Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2025-06209

CVSS: 6.8

01.04.2025

Уязвимость функции explain системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции explain системы управления базами данных MongoDB связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	01.04.2025
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование сроками и состоянием
Способ устранения:	Нет данных
Меры по устранению:	В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для MongoDB: https://jira.mongodb.org/browse/SERVER-103153 Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-703	CWE-703: Improper Check or Handling of Exceptional Conditions

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2025-3084	MongoDB Server may crash due to improper validation of explain command

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:N/AC:L/Au:S/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2025-3084 ROS-20250505-09 ROS-20250505-08 ROS-20250505-07

Вендор:	ООО «Ред Софт» MongoDB Inc.
Тип ПО:	Операционная система СУБД
Наименование ПО:	РЕД ОС MongoDB Server
Версия ПО:	7.3 (РЕД ОС) от 5.0 до 5.0.31 (MongoDB Server) от 6.0 до 6.0.20 (MongoDB Server) от 7.0 до 7.0.16 (MongoDB Server) от 8.0 до 8.0.4 (MongoDB Server)
ОС и аппаратные платформы:	РЕД ОС (7.3)
Ссылки на источники:	https://jira.mongodb.org/browse/SERVER-103153 https://redos.red-soft.ru/support/secure/ https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-... https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-... https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-mongodb-org-cve-2025-3082-cve-2025-3083-...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-06209