Publicerad: 2024-07-09 13:02

Kritisk sårbarhet i MongoDB

En kritisk sårbarhet har upptäckts i MongoDB Compass, ett gränssnitt som används för datahantering i MongoDB. [1]

Sårbarheten (CVE-2024-6376) har fått CVSS-klassning 9,8 på den tiogradiga skalan. Om den utnyttjas kan en angripare köra godtycklig kod på sårbara system, vilket i sin tur kan medföra manipulering av data, exfiltrering av känslig information eller att angriparen får fullständig kontroll över påverkade system.

En uppdatering som rättar sårbarheterna finns tillgänglig. [1]

Påverkade produkter

MongoDB Compass (versioner före 1.42.2)

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://jira.mongodb.org/browse/COMPASS-7496

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-09-06 13:32

CERT-SE:s veckobrev v.36

Det har varit en händelserik vecka på it-säkerhetsområdet, både nationellt och internationellt. Här hittar du blandade...

Veckobrev
2024-09-03 15:30

Kritisk sårbarhet i Zyxel-produkter

Zyxel har rättat en kritisk sårbarhet som kan göra det möjligt för en oautentiserad angripare att...

Sårbarhet Zyxel
2024-08-30 12:55

CERT-SE:s veckobrev v.35

Ett matigt veckobrev med flera händelser från Sverige och omvärlden denna sista vecka i augusti. Vi...

Veckobrev
2024-08-23 13:30

CERT-SE:s veckobrev v.34

Denna vecka bjuder vi på läsning om allt från nätfiske via fildelningsverktyg till nattliga utpressningsangrepp och...

Veckobrev
2024-08-22 10:09

Ytterligare en kritisk sårbarhet i Solarwinds Web Help Desk

Solarwinds har publicerat en säkerhetsuppdatering som rättar ännu en kritisk sårbarhet i verktyget Web Help Desk...

Sårbarhet Solarwinds

Nyheter