One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8373767 |
| Date de publication | 2023-08-23 16:15:08 (vue: 2023-08-23 19:06:52) |
| Titre | CVE-2023-1409 |
| Texte | Si le serveur MongoDB fonctionnant sur Windows ou MacOS est configuré pour utiliser TLS avec un ensemble spécifique d'options de configuration qui sont déjà connues pour fonctionner en toute sécurité sur d'autres plates-formes (par exemple Linux), il est possible que la validation du certificat client ne soit pas en vigueur, potentiellementPermettre au client d'établir une connexion TLS avec le serveur qui fournit un certificat.
Ce problème affecte toutes les versions MongoDB Server V6.3, MongoDB Server V5.0 Versions V5.0.0 à V5.0.14 et toutes les versions MongoDB Server V4.4.
If the MongoDB Server running on Windows or macOS is configured to use TLS with a specific set of configuration options that are already known to work securely in other platforms (e.g. Linux), it is possible that client certificate validation may not be in effect, potentially allowing client to establish a TLS connection with the server that supplies any certificate. This issue affect all MongoDB Server v6.3 versions, MongoDB Server v5.0 versions v5.0.0 to v5.0.14 and all MongoDB Server v4.4 versions. |
| Envoyé | Oui |
| Condensat | 1409 2023 affect all allowing already any are certificate client configuration configured connection cve effect establish issue known linux macos may mongodb not options other platforms possible potentially running securely server set specific supplies tls use validation versions windows work |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.