L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de MongoDB Server

MongoDB Server : exécution de code via Windows OpenSSL Configuration Files
Un attaquant peut utiliser une vulnérabilité via Windows OpenSSL Configuration Files de MongoDB Server, afin d'exécuter du code...
CVE-2019-2390, VIGILANCE-VUL-30224
MongoDB Server : déni de service via SysV Init Scripts PID Kill
Un attaquant peut provoquer une erreur fatale via SysV Init Scripts PID Kill de MongoDB Server, afin de mener un déni de service...
CVE-2019-2389, VIGILANCE-VUL-30223
MongoDB Server : élévation de privilèges via Deleted User Persistent Session
Un attaquant peut contourner les restrictions via Deleted User Persistent Session de MongoDB Server, afin d'élever ses privilèges...
CVE-2019-2386, TALOS-2019-0829, VIGILANCE-VUL-29973
libbson : lecture de mémoire hors plage prévue via _bson_iter_next_internal
Un attaquant peut forcer la lecture à une adresse invalide via _bson_iter_next_internal() de libbson, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-16790, FEDORA-2018-2062cd7548, FEDORA-2018-77d864ff39, VIGILANCE-VUL-27198
MongoDB : accès en lecture et écriture via Wire Protocol Compression
Un attaquant peut contourner les restrictions d'accès via Wire Protocol Compression de MongoDB, afin de lire ou modifier des données...
CERTFR-2017-AVI-386, CVE-2017-15535, FEDORA-2017-774e7863a4, FEDORA-2017-913288e9a9, openSUSE-SU-2017:3018-1, openSUSE-SU-2017:3022-1, VIGILANCE-VUL-24311
MongoDB : vulnérabilité
Une vulnérabilité de MongoDB a été annoncée...
CERTFR-2017-AVI-276, CVE-2017-12926, VIGILANCE-VUL-23651, WT-2711
MongoDB : obtention d'information via dbshell
Un attaquant local peut lire le fichier ~/.dbshell d'un utilisateur de MongoDB, afin d'obtenir des informations sensibles...
25335, CVE-2016-6494, DLA-588-1, DLA-588-2, FEDORA-2016-4cedbd4308, FEDORA-2016-89060100d7, SEC0019, VIGILANCE-VUL-20263
MongoDB Enterprise : élévation de privilèges via LDAP Authentication
Un attaquant peut utiliser l'authentification LDAP de MongoDB Enterprise, afin d'élever ses privilèges...
CVE-2015-7882, VIGILANCE-VUL-18677
PCRE : buffer overflow de pcre_compile2
Un attaquant peut provoquer un buffer overflow dans pcre_compile2 de PCRE, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2015, CERTFR-2015-AVI-265, CVE-2015-2326, openSUSE-SU-2015:0858-1, openSUSE-SU-2015:1216-1, RHSA-2016:2750-01, SERVER-18312, SSA:2015-162-02, SSA:2015-198-02, SUSE-SU-2015:1273-1, USN-2694-1, USN-2943-1, VIGILANCE-VUL-16880
PCRE : buffer overflow de compile_branch
Un attaquant peut provoquer un buffer overflow dans compile_branch de PCRE, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2015-AVI-265, CVE-2015-2325, openSUSE-SU-2015:0858-1, openSUSE-SU-2015:1216-1, openSUSE-SU-2016:3099-1, RHSA-2016:2750-01, SERVER-18312, SOL16983, SSA:2015-162-02, SSA:2015-198-02, SUSE-SU-2015:1273-1, USN-2694-1, USN-2943-1, VIGILANCE-VUL-16879
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MongoDB Server :