Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en MongoDB Server (CVE-2024-8305)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/10/2024
Última modificación:
07/11/2024

Descripción

El índice prepareUnique puede provocar que los secundarios se bloqueen debido a la aplicación incorrecta de restricciones de índice en los secundarios, lo que en casos extremos puede provocar que varios secundarios se bloqueen y no haya primarios. Este problema afecta a las versiones de MongoDB Server v6.0 anteriores a la 6.0.17, a las versiones de MongoDB Server v7.0 anteriores a la 7.0.13 y a las versiones de MongoDB Server v7.3 anteriores a la 7.3.4.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:* 6.0.0 (incluyendo) 6.0.17 (excluyendo)
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:* 7.0.0 (incluyendo) 7.0.13 (excluyendo)
cpe:2.3:a:mongodb:mongodb:*:*:*:*:-:*:*:* 7.3.0 (incluyendo) 7.3.4 (excluyendo)


Referencias a soluciones, herramientas e información