Vulnérabilités dans mongoDB et mongoDB Ops Manager

By AfricaCyberMag , 02 mars, 2021

Par AfricaCyberMag , 02 mars 2021

RISQUES

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS

mongoDB Ops Manager versions 4.2.x antérieures à 4.2.23
module mongodb-client-encryption 1.2.0
pilotes mongo-java-driver, mongodb-driver, mongodb-driver-sync, mongodb-driver-legacy versions 3.11.x antérieures à 3.11.3
pilotes mongo-java-driver, mongodb-driver, mongodb-driver-sync, mongodb-driver-legacy versions 3.12.x antérieures à 3.12.8
pilotes mongodb-driver-sync, mongodb-driver-legacy versions 4.0.x antérieures à 4.0.6
pilotes mongodb-driver-sync, mongodb-driver-legacy versions 4.1.x antérieures à 4.1.2
pilotes mongodb-driver-sync, mongodb-driver-legacy versions 4.2.x antérieures à 4.2.1

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans mongoDB et mongoDB Ops Manager. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

SOLUTION

Se référer au bulletin de sécurité mongoDB du 16 février 2021 pour l'obtention des correctifs.

Source : CERT FR

Vulnérabilités dans mongoDB et mongoDB Ops Manager

ANCy-Togo annonce la phase finale du challenge CTF National 2024

Protection des données et systèmes de paiements électroniques : AfricaNenda lance son Rapport 2024 sur les SIIPS

Attention, de multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu

Attention, de multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu

Alerte, de multiples vulnérabilités ont été découvertes dans les produits Nextcloud

Attention de multiples vulnérabilités découvertes Google Android

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES