CVE-2019-2390: Kritische Sicherheitslücke in MongoDB Server
⚠️ CVE-Referenzen:
CVE-2019-2390
Zusammenfassung
Eine Sicherheitslücke in MongoDB Server ermöglicht es einem unprivilegierten Nutzer oder Programm, Schadcode auszuführen. Betroffen sind MongoDB Server Versionen vor 4.0.11, 3.6.14 und 3.4.22. Ein Angreifer kann mit dieser Schwachstelle die Kontrolle über den Server erlangen. Administratoren sollten dringend auf die neuesten Versionen von MongoDB Server aktualisieren, um ihre Systeme vor Angriffen zu schützen.
An unprivileged user or program on Microsoft Windows which can create OpenSSL configuration files in a fixed location may cause utility programs shipped with MongoDB server to run attacker defined code as the user running the utility. This issue MongoDB Server v4.0 versions prior to 4.0.11; MongoDB Server v3.6 versions prior to 3.6.14 and MongoDB Server v3.4 prior to 3.4.22.
Quelle: app.opencve.io