CVE-2025-12100
MongoDB BI Connector ODBC driver installation via MSI may leave ACLs unset on custom installation directories
Em resumo
O instalador do driver ODBC do MongoDB BI Connector pode não configurar corretamente as permissões de acesso em diretórios personalizados, permitindo que usuários não autorizados modifiquem ou substituam arquivos do driver e obtenham privilégios elevados no sistema.
Detalhe técnico
O instalador MSI do MongoDB BI Connector ODBC driver (versões 1.0.0–1.4.6) não aplica corretamente listas de controle de acesso (ACLs) quando usuários escolhem diretórios personalizados de instalação, criando um vetor de escalação de privilégio em que atacantes locais com acesso ao sistema de arquivos podem modificar binários ou arquivos de configuração do driver.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Incorrect Default Permissions vulnerability in MongoDB BI Connector ODBC driver allows Privilege Escalation.This issue affects BI Connector ODBC driver: from 1.0.0 through 1.4.6.
CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Produtos afetados
MongoDB · BI Connector ODBC driverQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →