发布日期:2023-08-08
更新日期:2023-09-11
受影响系统:
MongoDB MongoDB Ops Manager >= 6.0.0
MongoDB MongoDB Ops Manager >= 5.0.0
MongoDB MongoDB Ops Manager < ="6.0.17
MongoDB MongoDB Ops Manager < ="5.0.22
描述:
CVE(CAN) ID: CVE-2023-4009
MongoDB Ops Manager是美国MongoDB公司的一套支持管理、监视和备份MongoDB部署的解决方案。
MongoDB Ops Manager 5.0.0至5.0.22之前版本、6.0.0至6.0.17之前版本存在权限管理错误漏洞,经过身份认证的攻击者可利用该漏洞生成API密钥,进而提升权限。
< **>
建议:
厂商补丁:
MongoDB
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.mongodb.com/docs/ops-manager/current/release-notes/application/#onprem-server-6-0
浏览次数:20
严重程度:0(网友投票)
