CVE-2025-12100
MongoDB BI Connector ODBC driver installation via MSI may leave ACLs unset on custom installation directories
En resumen
El instalador del controlador ODBC de MongoDB BI Connector puede no configurar correctamente los permisos de acceso en directorios personalizados, permitiendo que usuarios no autorizados modifiquen o reemplacen archivos del controlador y obtengan privilegios elevados en el sistema.
Detalle técnico
El instalador MSI del controlador ODBC de MongoDB BI Connector (versiones 1.0.0–1.4.6) no aplica correctamente listas de control de acceso (ACLs) cuando los usuarios seleccionan directorios de instalación personalizados, creando un vector de escalación de privilegios en el que atacantes locales con acceso al sistema de archivos pueden modificar binarios o archivos de configuración del controlador.
Resumen generado y traducido por IA a partir de la descripción oficial.
Incorrect Default Permissions vulnerability in MongoDB BI Connector ODBC driver allows Privilege Escalation.This issue affects BI Connector ODBC driver: from 1.0.0 through 1.4.6.
CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Productos afectados
MongoDB · BI Connector ODBC driver¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →