Vulnérabilité dans MongoDB du 16 décembre 2021 - Correctifs apportés en versions MongoDB 4.0.27 et 4.2.17

Solution Properties

Solution ID:

211229143856357

Last Modified Date:

Wed Mar 23 14:47:44 UTC 2022

Taxonomy Path:

Case category//How do I...//download/install/activate/upgrade

Author:

[email protected]

Vulnérabilité dans MongoDB du 16 décembre 2021 - Correctifs apportés en versions MongoDB 4.0.27 et 4.2.17

Description

Cette alerte de sécurité concerne la vulnérabilité (CVE-2021-20330) de risque faible dans le composant tiers MongoDB.

Les versions affectées sont :

MongoDB Server versions 4.0.x
MongoDB Server versions 4.2.x

Suite à l'annonce de MongoDB concernant la faille de sécurité du 16 décembre 2021, les correctifs suivants de vulnérabilité MongoDB packagés avec l’easy-installer Sage sont désormais disponibles en version:

4.0.27 MongoDB 4.0.27
4.2.17 MongoDB 4.2.17

Cela s'applique aux clients utilisant MongoDB 4.0 ou 4.2 avec :

Sage X3 People U9
Sage X3 V11 et GEODE V11
Sage X3 V12 et GEODE V12

Nous vous rappelons que le risque d'exposition est faible si les bonnes pratiques de sécurité Sage X3 security best practices publiées par Sage ont été suivies.

Nous vous encourageons à mettre à jour votre installation MongoDB (Version en fonction des prérequis MongoDB précisés dans l’aide en ligne pour les versions U9, V11 et V12 de Sage X3), et à appliquer les correctifs de vulnérabilité ci-dessus publiés.

Cause

Resolution

cf Description

Steps to duplicate