CERTFR-2025-AVI-0166_Multiples vulnerabilites dans MongoDB

AVIS CERT

CERT-FR

Publié le 28 février 2025 à 09h00 - Mis à jour le 3 mars 2025 à 08h56

Objet

Multiples vulnérabilités dans MongoDB

Référence

CERTFR-2025-AVI-0166

Risque(s)

Contournement de la politique de sécurité
Élévation de privilèges

Système(s) affecté(s)

Compass version antérieures à 1.42.1
mongosh versions antérieures à 2.3.9

Résumé

De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité MongoDB COMPASS-9058 du 27 février 2025 : https://jira.mongodb.org/browse/COMPASS-9058
Bulletin de sécurité MongoDB MONGOSH-2024 du 27 février 2025 : https://jira.mongodb.org/browse/MONGOSH-2024
Bulletin de sécurité MongoDB MONGOSH-2025 du 27 février 2025 : https://jira.mongodb.org/browse/MONGOSH-2025
Bulletin de sécurité MongoDB MONGOSH-2026 du 27 février 2025 : https://jira.mongodb.org/browse/MONGOSH-2026
Bulletin de sécurité MongoDB MONGOSH-2028 du 27 février 2025 : https://jira.mongodb.org/browse/MONGOSH-2028
Référence CVE CVE-2025-1691 : https://www.cve.org/CVERecord?id=CVE-2025-1691
Référence CVE CVE-2025-1692 : https://www.cve.org/CVERecord?id=CVE-2025-1692
Référence CVE CVE-2025-1693 : https://www.cve.org/CVERecord?id=CVE-2025-1693
Référence CVE CVE-2025-1755 : https://www.cve.org/CVERecord?id=CVE-2025-1755
Référence CVE CVE-2025-1756 : https://www.cve.org/CVERecord?id=CVE-2025-1756

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0166/