Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.804246
Categoría:Databases
Título:MongoDB BSON Object Information Disclosure Vulnerability
Resumen:This host is running MongoDB and; is prone to a denial of service vulnerability.
Descripción:Summary:
This host is running MongoDB and
is prone to a denial of service vulnerability.

Vulnerability Insight:
An error exists in the application
which fails to properly validate incorrect length of an BSON object

Vulnerability Impact:
Successful exploitation will allow
remote authenticated users to access sensitive information stored in the
server process memory.

Affected Software/OS:
MongoDB version prior to 2.3.2 on Windows

Solution:
Upgrade to MongoDB version 2.3.2 or later.

CVSS Score:
6.4

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:P

Referencia Cruzada: BugTraq ID: 64687
Common Vulnerability Exposure (CVE) ID: CVE-2012-6619
http://blog.ptsecurity.com/2012/11/attacking-mongodb.html
http://www.openwall.com/lists/oss-security/2014/01/07/2
http://www.openwall.com/lists/oss-security/2014/01/07/13
http://www.openwall.com/lists/oss-security/2014/01/08/9
RedHat Security Advisories: RHSA-2014:0230
http://rhn.redhat.com/errata/RHSA-2014-0230.html
RedHat Security Advisories: RHSA-2014:0440
http://rhn.redhat.com/errata/RHSA-2014-0440.html
CopyrightCopyright (C) 2014 Greenbone Networks GmbH

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.