ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2025-22 Nueva vulnerabilidad en MongoDB

Producto(s) afectado(s): 

  • libbson: Versiones anteriores a 1.27.5
  • MongoDB Server v8.0: Versiones anteriores a 8.0.1
  • MongoDB Server v7.0: Versiones anteriores a 7.0.16

Descripción

Se ha identificado una vulnerabilidad crítica en la biblioteca de controladores C de MongoDB que permite un desbordamiento de búfer, etiquetada como CVE-2025-0755  con un CVSS de 8.4.

Específicamente en las funciones bson_append, esta falla permite un desbordamiento de búfer, lo que podría provocar una falla de segmentación y un bloqueo inesperado de la aplicación. El problema ocurre cuando bson_append genera un documento BSON que supera el tamaño máximo permitido (INT32_MAX), lo que puede comprometer la estabilidad del sistema.

Solución

Se recomienda actualizar de inmediato a las versiones corregidas para mitigar riesgos de explotación:

  • libbson 1.27.5 o superior
  • MongoDB Server v8.0.1 o superior
  • MongoDB Server v7.0.16 o superior

https://www.mongodb.com/try/download/community

Información adicional:

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.