29 de diciembre de 2025

MongoBleed: vulnerabilidad crítica en MongoDB permite filtrar memoria sin autenticación

MongoBleed: vulnerabilidad crítica en MongoDB permite filtrar memoria sin autenticación

Una nueva vulnerabilidad crítica identificada en MongoDB ha encendido las alertas en equipos de seguridad y operaciones. Catalogada como CVE-2025-14847 y apodada MongoBleed, la falla permite a atacantes remotos leer memoria heap no inicializada sin necesidad de autenticación, explotando errores en el manejo de compresión zlib a nivel de protocolo.

El problema afecta a múltiples versiones soportadas y presenta un riesgo elevado en instancias expuestas a Internet o con controles de red laxos.

Detalles técnicos de MongoBleed

La vulnerabilidad se origina en inconsistencias en los campos de longitud dentro de encabezados del protocolo MongoDB cuando la comunicación está comprimida con zlib. Bajo ciertas condiciones, el servidor procesa frames malformados enviados por un cliente remoto antes de cualquier fase de autenticación.

Como resultado, MongoDB puede responder con bloques de memoria que contienen datos residuales del heap, exponiendo potencialmente:

  • Credenciales en memoria

  • Tokens de autenticación

  • Estado interno del servidor

  • Información sensible de conexiones previas

El vector es especialmente preocupante por su baja complejidad de explotación, ausencia de interacción del usuario y un puntaje CVSS de 8.7, lo que lo ubica en la categoría de alta severidad.

Versiones afectadas y parches

MongoBleed impacta un amplio rango de versiones cuando la compresión zlib está habilitada:

Versiones vulnerables

  • 8.2.0 – 8.2.2

  • 8.0.11 – 8.0.16

  • 7.0.22 – 7.0.27

  • 6.0.21 – 6.0.26

  • 5.0.26 – 5.0.31

  • 4.4.26 – 4.4.29

Versiones corregidas

  • 8.2.3

  • 8.0.17

  • 7.0.28

  • 6.0.27

  • 5.0.32

  • 4.4.30

MongoDB recomienda actualizar de forma inmediata, especialmente en despliegues productivos accesibles desde redes no confiables.

Riesgos de explotación real

La divulgación pública del fallo incrementa significativamente el riesgo operativo. Investigadores de Aikido Security y OP Innovate confirmaron la existencia de proofs of concept funcionales, demostrando la viabilidad de extraer datos directamente desde memoria.

Si bien MongoBleed es una vulnerabilidad de information disclosure, expertos advierten que la información filtrada podría ser utilizada como paso previo para:

  • Escalada a ejecución remota de código

  • Movimiento lateral en entornos corporativos

  • Compromiso completo de bases de datos sensibles

Mitigaciones recomendadas

Hasta completar la actualización, las organizaciones deberían aplicar medidas defensivas inmediatas:

  • Deshabilitar temporalmente la compresión zlib en MongoDB

  • Restringir el acceso de red al puerto 27017 mediante firewalls o ACLs

  • Evitar exponer instancias MongoDB directamente a Internet

  • Monitorear tráfico anómalo con payloads zlib malformados

  • Revisar logs en busca de patrones de conexión inusuales

MongoBleed refuerza la necesidad de tratar las bases de datos como componentes críticos de infraestructura, con controles de red estrictos y parches aplicados sin demora, especialmente cuando fallos de bajo nivel pueden derivar en fugas masivas de información.

Fuente: https://www.csoonline.com/article/4111711/high-severity-flaw-in-mongodb-could-allow-memory-leakage-2.html
← Anterior Brecha de LastPass en 2022: robos de cri...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Campaña de espionaje basada en envenenamiento selectivo de DNS
Brecha de LastPass en 2022: robos de criptomonedas continúan años después
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

← Volver al inicio