MongoDB, la reconocida base de datos NoSQL de código abierto, ha identificado y corregido recientemente tres vulnerabilidades que podrían comprometer la disponibilidad y seguridad de las implementaciones afectadas.
- CVE-2025-3083 (CVSS 7.5): Esta vulnerabilidad de severidad alta, permite a un atacante no autenticado provoque la caída del proceso ‘mongos’ enviando mensajes especialmente diseñados utilizando el protocolo de comunicación de MongoDB. La explotación exitosa de esta vulnerabilidad puede resultar en un ataque de denegación de servicio (DoS).
- CVE-2025-3084 (CVSS 6.5): Esta vulnerabilidad reside en el comando ‘explain’ de MongoDB, que, al recibir ciertos argumentos, puede fallar en la validación adecuada, llevando a la caída de los servidores ‘router’. Un atacante autenticado podría explotar esta falla para causar interrupciones en el servicio.
- CVE-2025-3085 (CVSS 8.1): Esta vulnerabilidad afecta a servidores MongoDB que operan en sistemas Linux con TLS y verificación de listas de revocación de certificados (CRL) habilitadas. En tales configuraciones, el servidor puede no verificar correctamente el estado de revocación de los certificados intermedios en la cadena de certificados del cliente, lo que podría permitir una autenticación inapropiada y potencialmente otorgar acceso no autorizado.
Productos Afectados y Solución:
| CVE | Productos Afectados | Solución |
| CVE-2025-3083 | MongoDB versiones: 5.0.x anteriores a 5.0.316.0.x anteriores a 6.0.207.0.x anteriores a 7.0.16 | Actualizar a: 5.0.316.0.207.0.16 |
| CVE-2025-3084 | MongoDB versiones: 5.0.x anteriores a 5.0.316.0.x anteriores a 6.0.207.0.x anteriores a 7.0.168.0.x anteriores a 8.0.4 | Actualizar a: 5.0.316.0.207.0.168.0.4 |
| CVE-2025-3085 | MongoDB versiones: 5.0.x anteriores a 5.0.316.0.x anteriores a 6.0.207.0.x anteriores a 7.0.168.0.x anteriores a 8.0.4 | Actualizar a: 5.0.316.0.207.0.168.0.4Asegurarse de que la verificación de CRL esté correctamente configurada. |
Recomendaciones:
- Actualizar los servidores MongoDB a las versiones corregidas mencionadas para mitigar las vulnerabilidades identificadas.
- Configurar adecuadamente la verificación de listas de revocación de certificados (CRL) en entornos que utilizan TLS para garantizar la autenticación segura.
- Monitorear los registros del sistema y de MongoDB en busca de actividades inusuales o intentos de explotación de estas vulnerabilidades.
- Implementar controles de acceso estrictos y prácticas de seguridad recomendadas para minimizar la superficie de ataque y proteger las bases de datos contra accesos no autorizados.
Referencias:
- https://securityonline.info/mongodb-patches-dos-bypass-risks-addressed/
- https://www.cve.org/CVERecord?id=CVE-2025-3083
- https://www.cve.org/CVERecord?id=CVE-2025-3084
- https://www.cve.org/CVERecord?id=CVE-2025-3085
- https://jira.mongodb.org/browse/SERVER-103152
- https://jira.mongodb.org/browse/SERVER-103153
- https://jira.mongodb.org/browse/SERVER-95445
- https://www.tenable.com/cve/CVE-2025-3083
- https://www.tenable.com/cve/CVE-2025-3084
- https://www.tenable.com/cve/CVE-2025-3085