发布日期：2023-08-08
更新日期：2023-09-11

受影响系统：

MongoDB MongoDB Ops Manager >= 6.0.0
MongoDB MongoDB Ops Manager >= 5.0.0
MongoDB MongoDB Ops Manager <= 6.0.17
MongoDB MongoDB Ops Manager <= 5.0.22

描述：

---

CVE(CAN) ID: CVE-2023-4009

MongoDB Ops Manager是美国MongoDB公司的一套支持管理、监视和备份MongoDB部署的解决方案。
MongoDB Ops Manager 5.0.0至5.0.22之前版本、6.0.0至6.0.17之前版本存在权限管理错误漏洞，经过身份认证的攻击者可利用该漏洞生成API密钥，进而提升权限。

<**>

建议：

---

厂商补丁：

MongoDB
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.mongodb.com/docs/ops-manager/current/release-notes/application/#onprem-server-6-0

浏览次数：252
严重程度：0（网友投票）