Refine your search
19 vulnerabilities found for Server by MongoDB
CERTFR-2025-AVI-0570
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans MongoDB. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB versions 7.0.x ant\u00e9rieures \u00e0 7.0.20",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB versions 8.1.x ant\u00e9rieures \u00e0 8.1.1",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB versions 8.0.x ant\u00e9rieures \u00e0 8.0.10",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB versions 6.0.x ant\u00e9rieures \u00e0 6.0.23",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-6712",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-6712"
},
{
"name": "CVE-2025-6711",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-6711"
},
{
"name": "CVE-2025-7259",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-7259"
},
{
"name": "CVE-2025-6713",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-6713"
},
{
"name": "CVE-2025-6714",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-6714"
}
],
"initial_release_date": "2025-07-09T00:00:00",
"last_revision_date": "2025-07-09T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0570",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-07-09T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans MongoDB. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges, un d\u00e9ni de service \u00e0 distance et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans MongoDB",
"vendor_advisories": [
{
"published_at": "2025-07-07",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-106752",
"url": "https://jira.mongodb.org/browse/SERVER-106752"
},
{
"published_at": "2025-07-07",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-106753",
"url": "https://jira.mongodb.org/browse/SERVER-106753"
},
{
"published_at": "2025-07-07",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-98720",
"url": "https://jira.mongodb.org/browse/SERVER-98720"
},
{
"published_at": "2025-07-07",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-106751",
"url": "https://jira.mongodb.org/browse/SERVER-106751"
},
{
"published_at": "2025-07-07",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-102693",
"url": "https://jira.mongodb.org/browse/SERVER-102693"
}
]
}
CERTFR-2025-AVI-0548
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans MongoDB Server. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 5.x ant\u00e9rieures \u00e0 5.0.31",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 7.x ant\u00e9rieures \u00e0 7.0.21",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server version 8.x ant\u00e9rieures \u00e0 8.0.5",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 6.x ant\u00e9rieures \u00e0 6.0.24",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-6709",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-6709"
},
{
"name": "CVE-2025-6710",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-6710"
},
{
"name": "CVE-2025-6707",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-6707"
},
{
"name": "CVE-2025-6706",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-6706"
}
],
"initial_release_date": "2025-06-30T00:00:00",
"last_revision_date": "2025-06-30T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0548",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-06-30T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans MongoDB Server. Elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans MongoDB Server",
"vendor_advisories": [
{
"published_at": "2025-06-26",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-106749",
"url": "https://jira.mongodb.org/browse/SERVER-106749"
},
{
"published_at": "2025-06-26",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-106746",
"url": "https://jira.mongodb.org/browse/SERVER-106746"
},
{
"published_at": "2025-06-26",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-106748",
"url": "https://jira.mongodb.org/browse/SERVER-106748"
},
{
"published_at": "2025-06-26",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-93497",
"url": "https://jira.mongodb.org/browse/SERVER-93497"
}
]
}
CERTFR-2025-AVI-0267
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans MongoDB Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| MongoDB | Server | MongoDB Server versions 5.x antérieures à 5.0.31 | ||
| MongoDB | Server | MongoDB Server version 8.x antérieures à 8.0.4 | ||
| MongoDB | Server | MongoDB Server versions 6.x antérieures à 6.0.20 | ||
| MongoDB | Server | MongoDB Server versions 7.0.x antérieures à 7.0.16 | ||
| MongoDB | Server | MongoDB Server versions 7.3.x antérieures à 7.3.4 |
References
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 5.x ant\u00e9rieures \u00e0 5.0.31",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server version 8.x ant\u00e9rieures \u00e0 8.0.4",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 6.x ant\u00e9rieures \u00e0 6.0.20",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 7.0.x ant\u00e9rieures \u00e0 7.0.16",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 7.3.x ant\u00e9rieures \u00e0 7.3.4",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-3083",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-3083"
},
{
"name": "CVE-2025-3082",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-3082"
},
{
"name": "CVE-2025-3085",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-3085"
}
],
"initial_release_date": "2025-04-02T00:00:00",
"last_revision_date": "2025-04-02T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0267",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-04-02T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans MongoDB Server. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans MongoDB Server",
"vendor_advisories": [
{
"published_at": "2025-04-01",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-103153",
"url": "https://jira.mongodb.org/browse/SERVER-103153"
},
{
"published_at": "2025-04-01",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-95445",
"url": "https://jira.mongodb.org/browse/SERVER-95445"
},
{
"published_at": "2025-04-01",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-103151",
"url": "https://jira.mongodb.org/browse/SERVER-103151"
},
{
"published_at": "2025-04-01",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-103152",
"url": "https://jira.mongodb.org/browse/SERVER-103152"
}
]
}
CERTFR-2025-AVI-0222
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans MongoDB C Driver. Elle permet à un attaquant de provoquer un déni de service.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Server versions 7.x ant\u00e9rieures \u00e0 7.0.16",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "Server versions 8.x ant\u00e9rieures \u00e0 8.0.1",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "libbson versions ant\u00e9rieures \u00e0 1.27.5",
"product": {
"name": "libbson",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-0755",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-0755"
}
],
"initial_release_date": "2025-03-19T00:00:00",
"last_revision_date": "2025-03-19T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0222",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-03-19T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB C Driver. Elle permet \u00e0 un attaquant de provoquer un d\u00e9ni de service.",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB C Driver",
"vendor_advisories": [
{
"published_at": "2025-03-18",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-94461",
"url": "https://jira.mongodb.org/browse/SERVER-94461"
}
]
}
CERTFR-2024-AVI-0989
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Server versions 7.x ant\u00e9rieures \u00e0 7.0.15",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "Server versions 6.x ant\u00e9rieures \u00e0 6.0.19",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "Server versions 8.x ant\u00e9rieures \u00e0 8.0.3",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "Server versions 5.x ant\u00e9rieures \u00e0 5.0.30",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-10921",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-10921"
}
],
"initial_release_date": "2024-11-15T00:00:00",
"last_revision_date": "2024-11-15T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0989",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-11-15T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB. Elle permet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB",
"vendor_advisories": [
{
"published_at": "2024-11-14",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-96419",
"url": "https://jira.mongodb.org/browse/SERVER-96419"
}
]
}
CERTFR-2024-AVI-0910
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 7.0.x ant\u00e9rieures \u00e0 7.0.13",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 6.x ant\u00e9rieures \u00e0 6.0.17",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 7.3.x ant\u00e9rieures \u00e0 7.3.4",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-8305",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-8305"
}
],
"initial_release_date": "2024-10-22T00:00:00",
"last_revision_date": "2024-10-22T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0910",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-10-22T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB. Elle permet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB",
"vendor_advisories": [
{
"published_at": "2024-10-21",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-92382",
"url": "https://jira.mongodb.org/browse/SERVER-92382"
}
]
}
CERTFR-2024-AVI-0765
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans MongoDB Server. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 6.0.x ant\u00e9rieures \u00e0 6.0.4",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-8654",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-8654"
}
],
"initial_release_date": "2024-09-11T00:00:00",
"last_revision_date": "2024-09-11T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0765",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-09-11T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB Server. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB Server",
"vendor_advisories": [
{
"published_at": "2024-09-10",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-71477",
"url": "https://jira.mongodb.org/browse/SERVER-71477"
}
]
}
CERTFR-2024-AVI-0722
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans MongoDB Server. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 6.x ant\u00e9rieures \u00e0 6.0.3 sur Linux",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 5.x ant\u00e9rieures \u00e0 5.0.14 sur Linux",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-8207",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-8207"
}
],
"initial_release_date": "2024-08-28T00:00:00",
"last_revision_date": "2024-08-28T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0722",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-08-28T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB Server. Elle permet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire.",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB Server",
"vendor_advisories": [
{
"published_at": "2024-08-27",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-69507",
"url": "https://jira.mongodb.org/browse/SERVER-69507"
}
]
}
CERTFR-2024-AVI-0662
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| MongoDB | C Driver | C Driver versions antérieures à 1.26.2 sur Windows | ||
| MongoDB | Server | Server versions 7.x antérieures à 7.3.3 sur Windows | ||
| MongoDB | Server | Server versions 5.0.x antérieures à 5.0.27 sur Windows | ||
| MongoDB | Server | Server versions 6.0.x antérieures à 6.0.16 sur Windows | ||
| MongoDB | Server | Server versions 7.0.x antérieures à 7.0.12 sur Windows | ||
| MongoDB | PHP Driver | PHP Driver versions antérieures à 1.18.1 sur Windows |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "C Driver versions ant\u00e9rieures \u00e0 1.26.2 sur Windows",
"product": {
"name": "C Driver",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "Server versions 7.x ant\u00e9rieures \u00e0 7.3.3 sur Windows",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "Server versions 5.0.x ant\u00e9rieures \u00e0 5.0.27 sur Windows",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "Server versions 6.0.x ant\u00e9rieures \u00e0 6.0.16 sur Windows",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "Server versions 7.0.x ant\u00e9rieures \u00e0 7.0.12 sur Windows",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "PHP Driver versions ant\u00e9rieures \u00e0 1.18.1 sur Windows",
"product": {
"name": "PHP Driver",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-7553",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7553"
}
],
"initial_release_date": "2024-08-09T00:00:00",
"last_revision_date": "2024-08-09T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0662",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-08-09T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB. Elle permet \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB",
"vendor_advisories": [
{
"published_at": "2024-08-07",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB PHPC-2369",
"url": "https://jira.mongodb.org/browse/PHPC-2369"
}
]
}
CERTFR-2024-AVI-0537
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans MongoDB. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| MongoDB | Server | MongoDB Server versions 5.x antérieures à 5.0.22 | ||
| MongoDB | Compass | MongoDB Compass versions antérieures à 1.42.2 | ||
| MongoDB | Server | MongoDB Server versions 7.x antérieures à 7.0.3 | ||
| MongoDB | N/A | libbson versions antérieures à 1.26.2 | ||
| MongoDB | Server | MongoDB Server versions 6.x antérieures à 6.0.11 | ||
| MongoDB | Rust Driver | MongoDB Rust Driver versions 2.x antérieures à 2.8.2 |
References
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 5.x ant\u00e9rieures \u00e0 5.0.22",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Compass versions ant\u00e9rieures \u00e0 1.42.2",
"product": {
"name": "Compass",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 7.x ant\u00e9rieures \u00e0 7.0.3",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "libbson versions ant\u00e9rieures \u00e0 1.26.2",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 6.x ant\u00e9rieures \u00e0 6.0.11",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Rust Driver versions 2.x ant\u00e9rieures \u00e0 2.8.2",
"product": {
"name": "Rust Driver",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-6382",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6382"
},
{
"name": "CVE-2024-6376",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6376"
},
{
"name": "CVE-2024-6375",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6375"
},
{
"name": "CVE-2024-6381",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6381"
}
],
"initial_release_date": "2024-07-03T00:00:00",
"last_revision_date": "2024-07-03T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0537",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-07-03T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans MongoDB. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans MongoDB",
"vendor_advisories": [
{
"published_at": "2024-07-01",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB COMPASS-7496",
"url": "https://jira.mongodb.org/browse/COMPASS-7496"
},
{
"published_at": "2024-07-02",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB CDRIVER-5622",
"url": "https://jira.mongodb.org/browse/CDRIVER-5622"
},
{
"published_at": "2024-07-01",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-79327",
"url": "https://jira.mongodb.org/browse/SERVER-79327"
},
{
"published_at": "2024-07-02",
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB RUST-1881",
"url": "https://jira.mongodb.org/browse/RUST-1881"
}
]
}
CERTFR-2024-AVI-0413
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| MongoDB | Server | MongoDB Server versions 6.3.x antérieures à 6.3.2 | ||
| MongoDB | Server | MongoDB Server versions 5.0.x antérieures à 5.0.25 | ||
| MongoDB | Server | MongoDB Server versions 7.2.x antérieures à 7.2.1 | ||
| MongoDB | Server | MongoDB Server versions 7.0.x antérieures à 7.0.6 | ||
| MongoDB | Server | MongoDB Server versions 6.0.x antérieures à 6.0.14 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 6.3.x ant\u00e9rieures \u00e0 6.3.2",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 5.0.x ant\u00e9rieures \u00e0 5.0.25",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 7.2.x ant\u00e9rieures \u00e0 7.2.1",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 7.0.x ant\u00e9rieures \u00e0 7.0.6",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 6.0.x ant\u00e9rieures \u00e0 6.0.14",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2024-3372",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-3372"
},
{
"name": "CVE-2024-3374",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-3374"
}
],
"initial_release_date": "2024-05-17T00:00:00",
"last_revision_date": "2024-05-17T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0413",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-05-17T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans MongoDB. Elles\npermettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits MongoDB",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-75601 du 14 mai 2024",
"url": "https://jira.mongodb.org/browse/SERVER-75601"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-85263 du 14 mai 2024",
"url": "https://jira.mongodb.org/browse/SERVER-85263"
}
]
}
CERTFR-2024-AVI-0200
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans les produits MongoDB. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| MongoDB | Server | MongoDB Server versions 5.0.x antérieures à 5.0.25 | ||
| MongoDB | Server | MongoDB Server versions 7.0.x antérieures à 7.0.6 | ||
| MongoDB | Server | MongoDB Server versions 6.0.x antérieures à 6.0.14 | ||
| MongoDB | Server | MongoDB Server versions 4.4.x antérieures à 4.4.29 | ||
| MongoDB | Server | MongoDB Server versions 7.1.x antérieures à 7.1.0-rc4 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 5.0.x ant\u00e9rieures \u00e0 5.0.25",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 7.0.x ant\u00e9rieures \u00e0 7.0.6",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 6.0.x ant\u00e9rieures \u00e0 6.0.14",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 4.4.x ant\u00e9rieures \u00e0 4.4.29",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 7.1.x ant\u00e9rieures \u00e0 7.1.0-rc4",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2024-1351",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-1351"
}
],
"initial_release_date": "2024-03-11T00:00:00",
"last_revision_date": "2024-03-11T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0200",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-03-11T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans \u003cspan class=\"textit\"\u003eles\nproduits MongoDB\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer un\ncontournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits MongoDB",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-72839 du 29 f\u00e9vrier 2024",
"url": "https://jira.mongodb.org/browse/SERVER-72839"
}
]
}
CERTFR-2023-AVI-0680
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans MongoDB Server. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 5.0.x ant\u00e9rieures \u00e0 5.0.19",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 4.4.x ant\u00e9rieures \u00e0 4.4.23",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server version 6.3",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-1409",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1409"
}
],
"initial_release_date": "2023-08-24T00:00:00",
"last_revision_date": "2023-08-24T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-0680",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-08-24T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB Server. Elle permet \u00e0 un\nattaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB Server",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-73662 du 23 ao\u00fbt 2023",
"url": "https://jira.mongodb.org/browse/SERVER-73662"
}
]
}
CERTFR-2023-AVI-0500
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Le pilote .NET/C# pour MongoDB versions ant\u00e9rieures \u00e0 2.19.0",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Ops Manager Server versions ant\u00e9rieures \u00e0 6.0.15",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-24539",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-24539"
},
{
"name": "CVE-2023-29400",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-29400"
},
{
"name": "CVE-2023-24540",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-24540"
},
{
"name": "CVE-2022-48282",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48282"
}
],
"initial_release_date": "2023-06-30T00:00:00",
"last_revision_date": "2023-06-30T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-0500",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-06-30T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans MongoDB. Elles\npermettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire\n\u00e0 distance et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans MongoDB",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB du 15 juin 2023",
"url": "https://www.mongodb.com/docs/ops-manager/current/release-notes/application/#onprem-server-6-0-15"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB du 21 juin 2023",
"url": "https://jira.mongodb.org/browse/CSHARP-4475"
}
]
}
CERTFR-2022-AVI-380
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans MongoDB Server. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 5.0.x ant\u00e9rieures \u00e0 5.0.7",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 5.2.x ant\u00e9rieures \u00e0 5.2.2",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 6.0.x ant\u00e9rieures \u00e0 6.0.0-rc0",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 5.3.x ant\u00e9rieures \u00e0 5.3.0-rc2",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-24272",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-24272"
}
],
"initial_release_date": "2022-04-22T00:00:00",
"last_revision_date": "2022-04-22T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-380",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-04-22T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB Server. Elle permet \u00e0 un\nattaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB Server",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB du 21 avril 2022",
"url": "https://www.mongodb.com/alerts#security"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-63968 du 21 avril 2022",
"url": "https://jira.mongodb.org/browse/SERVER-63968"
}
]
}
CERTFR-2022-AVI-116
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 5.0.x ant\u00e9rieures \u00e0 5.0.4 ou 5.1.0-rc0",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "Toutes les versions ant\u00e9rieures remontant \u00e0 v2.0.0",
"product": {
"name": "N/A",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 4.4.x ant\u00e9rieures \u00e0 4.4.10",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 4.2.x ant\u00e9rieures \u00e0 4.2.18",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-32037",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-32037"
}
],
"initial_release_date": "2022-02-07T00:00:00",
"last_revision_date": "2022-02-07T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-116",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-02-07T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB. Elle permet \u00e0 un\nattaquant de provoquer un d\u00e9ni de service \u00e0 distance et une atteinte \u00e0\nl\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-59294 du 04 f\u00e9vrier 2022",
"url": "https://jira.mongodb.org/browse/SERVER-59294"
}
]
}
CERTFR-2021-AVI-962
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 4.4.x ant\u00e9rieures \u00e0 4.4.6",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 4.0.x ant\u00e9rieures \u00e0 4.0.25",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 4.2.x ant\u00e9rieures \u00e0 4.2.14",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-20330",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20330"
}
],
"initial_release_date": "2021-12-16T00:00:00",
"last_revision_date": "2021-12-16T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-962",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-12-16T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB. Elle permet \u00e0 un\nattaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-36263 du 15 d\u00e9cembre 2021",
"url": "https://jira.mongodb.org/browse/SERVER-36263"
}
]
}
CERTFR-2021-AVI-903
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 5.0.x ant\u00e9rieures \u00e0 5.1.0-rc0",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
},
{
"description": "MongoDB Server versions 5.0.x ant\u00e9rieures \u00e0 5.0.3",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-32037",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-32037"
}
],
"initial_release_date": "2021-11-25T00:00:00",
"last_revision_date": "2021-11-25T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-903",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-11-25T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans MongoDB. Elles\npermettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance et\nun contournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans MongoDB",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB du 24 novembre 2021",
"url": "https://jira.mongodb.org/browse/SERVER-59071"
}
]
}
CERTFR-2021-AVI-333
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans MongoDB mongod. Elle permet à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MongoDB Server versions 4.4 ant\u00e9rieures \u00e0 4.4.4",
"product": {
"name": "Server",
"vendor": {
"name": "MongoDB",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-20326",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20326"
}
],
"initial_release_date": "2021-05-03T00:00:00",
"last_revision_date": "2021-05-03T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-333",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-05-03T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans MongoDB mongod. Elle permet \u00e0 un\nattaquant de provoquer un d\u00e9ni de service.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans MongoDB Server",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MongoDB SERVER-53929 du 20 janvier 2021",
"url": "https://jira.mongodb.org/browse/SERVER-53929"
}
]
}