top of page

Falha no mongodb permite elevação de privilégios

A falha representada pelo CVE-2024-7553 afeta múltiplas versões do servidor mongodb, c driver e php driver. A falha acontece devido à incorreta validação de ficheiros carregados a partir de um diretório local não confiável, e afeta particularmente os sistemas a correr em windows.

Versões afetadas

MongoDB Server

v5.0 anteriores a 5.0.27

v6.0 anteriores a 6.0.16

v7.0 anteriores a 7.0.12

v7.3 anteriores a 7.3.3

MongoDB C Driver

anterior a 1.26.2

MongoDB PHP Driver

anterior a 1.18.1

Solução

Atualização para MongoDB Server v5.0.27, v6.0.16, v7.0.12, v7.3.3

MongoDB C Driver 1.26.2

MongoDB PHP Driver 1.18.1

Mais informações: https://securityvulnerability.io/vulnerability/CVE-2024-7553

Atualizações: https://www.mongodb.com/docs/v5.0/tutorial/upgrade-revision/

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page