Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Compass version antérieures à 1.42.1
- mongosh versions antérieures à 2.3.9
Résumé
De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MongoDB COMPASS-9058 du 27 février 2025 https://jira.mongodb.org/browse/COMPASS-9058
- Bulletin de sécurité MongoDB MONGOSH-2024 du 27 février 2025 https://jira.mongodb.org/browse/MONGOSH-2024
- Bulletin de sécurité MongoDB MONGOSH-2025 du 27 février 2025 https://jira.mongodb.org/browse/MONGOSH-2025
- Bulletin de sécurité MongoDB MONGOSH-2026 du 27 février 2025 https://jira.mongodb.org/browse/MONGOSH-2026
- Bulletin de sécurité MongoDB MONGOSH-2028 du 27 février 2025 https://jira.mongodb.org/browse/MONGOSH-2028
- Référence CVE CVE-2025-1691 https://www.cve.org/CVERecord?id=CVE-2025-1691
- Référence CVE CVE-2025-1692 https://www.cve.org/CVERecord?id=CVE-2025-1692
- Référence CVE CVE-2025-1693 https://www.cve.org/CVERecord?id=CVE-2025-1693
- Référence CVE CVE-2025-1755 https://www.cve.org/CVERecord?id=CVE-2025-1755
- Référence CVE CVE-2025-1756 https://www.cve.org/CVERecord?id=CVE-2025-1756
