Se ha desarrollado una herramienta de detección de código abierto para identificar la posible explotación de MongoBleed (CVE-2025-14847), una vulnerabilidad crítica de divulgación de memoria en bases de datos MongoDB. Esta falla afecta al mecanismo de descompresión zlib y permite a atacantes extraer información sensible directamente desde la memoria del servidor sin autenticación previa.
CVE y severidad
| CVE | Severidad | Componente afectado | Estado de explotación |
|---|---|---|---|
| CVE-2025-14847 | Crítica | Mecanismo de descompresión zlib en MongoDB | Confirmado crítico, sin autenticación requerida |
Productos afectados
| Fabricante | Producto | Versiones afectadas | Versión recomendada corregida |
|---|---|---|---|
| MongoDB, Inc. | MongoDB | 4.4.0 – 4.4.29 | 4.4.30 o posterior |
| MongoDB, Inc. | MongoDB | 5.0.0 – 5.0.31 | 5.0.32 o posterior |
| MongoDB, Inc. | MongoDB | 6.0.0 – 6.0.26 | 6.0.27 o posterior |
| MongoDB, Inc. | MongoDB | 7.0.0 – 7.0.27 | 7.0.28 o posterior |
| MongoDB, Inc. | MongoDB | 8.0.0 – 8.0.16 | 8.0.17 o posterior |
| MongoDB, Inc. | MongoDB | 8.2.0 – 8.2.28 | 8.2.28.3 o posterior |
Solución
Actualizar a las versiones corregidas indicadas para cada rama mayor de MongoDB según corresponda.
Recomendaciones
Es imprescindible aplicar los parches disponibles de inmediato y utilizar la herramienta MongoBleed Detector para investigar posibles compromisos; mantenga controles estrictos sobre el acceso a los registros y realice análisis forenses periódicos.