The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Improper serialization of internal state in the authorization subsystem in MongoDB Server's authorization     subsystem permits a user with valid credentials to bypass IP whitelisting protection mechanisms following     administrative action. This issue affects MongoDB Server v4.2 versions prior to 4.2.3; MongoDB Server v4.0     versions prior to 4.0.15; MongoDB Server v4.3 versions prior to 4.3.3and MongoDB Server v3.6 versions     prior to 3.6.18. (CVE-2020-7921)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - MongoDB サーバーの承認サブシステムにおける承認サブシステムでの内部状態のシリアル化が不適切なため、有効な認証情報を持つユーザーは、管理アクションの後に IP ホワイトリスト保護メカニズムをバイパスすることができます。この問題は 4.2.3より前のバージョンの MongoDB Server v4.2 に影響します。 MongoDB Server v4.0 より前のバージョン 4.0.154.3.3 より前の MongoDB Server v4.3 および より前のバージョンの MongoDB Server v3.6 3.6.18CVE-2020-7921

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

遠端 Windows 主機上安裝的 Dell Wyse Management Suite 版本比 3.2 舊。因此會受到包括以下在內的多個弱點影響：

  - 未正確驗證角色名稱剖析器中的使用者輸入，可能導致程式使用未初始化的記憶體，進而允許未經驗證的攻擊者使用特製的要求造成拒絕服務。
    此問題會影響：MongoDB Inc. MongoDB Server v4.4 的 4.4.0-rc12 之前版本、v4.2 的 4.2.9 之前版本。(CVE-2020-7925)

  - 獲授權執行資料庫查詢的使用者可以發出會在 IndexBoundsBuilder 中觸發不變的特製查詢，藉此造成拒絕服務情形。此問題會影響：MongoDB Inc. MongoDB Server v4.2 的 4.2.2 之前版本，如 Dell Wyse Management Suite 中所用。(CVE-2019-20924)

  - 獲授權執行資料庫查詢的使用者可以發出會利用 $mod 運算子造成負值溢出的特製查詢，藉此造成拒絕服務情形。此問題會影響：MongoDB Inc. MongoDB Server v4.4 的 4.4.1 之前版本、v4.2 的 4.2.9 之前版本、v4.0 的 4.0.20 之前版本、v3.6 的 3.6.20 之前版本，如 Dell Wyse Management Suite 中所使用。(CVE-2019-2392)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - MongoDB Server 的授权子系统中的授权子系统中的内部状态未正确序列化允许具有有效凭据的用户在执行管理操作后绕过 IP 白名单保护机制。此问题影响低于 的 MongoDB Server v4.2 版本 4.2.3低于 4.0.15的 MongoDB Server v4.0 版本低于 4.3.3 的 MongoDB Server v4.3 版本和低于 的 MongoDB Server v3.6 版本 3.6.18。 (CVE-2020-7921)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 MongoDB 伺服器的授權子系統中內部狀態未正確序列化具有有效認證的使用者可藉此繞過管理動作後的 IP 白名單保護機制。此問題會影響 4.2.3之前的 MongoDB Server v4.2 版之前的 MongoDB Server v4.0 版本 4.0.154.3.3 之前的 MongoDB Server v4.3 版和 3.6.18之前的 MongoDB Server v3.6 版。 (CVE-2020-7921)

請注意，Nessus 依賴供應商報告的套件存在。

远程 Windows 主机上安装的 Dell Wyse Management Suite 版本低于 3.2。因此，该应用程序受到多个漏洞的影响，其中包括：

  -若角色名称解析器对用户的输入验证有误，则可能导致使用未初始化的内存，允许未经认证的攻击者使用特别构建的请求造成拒绝服务。
    此问题影响以下版本：低于 4.4.0-rc12 的 4.4 版本的 MongoDB Inc. MongoDB 服务器；低于 4.2.9 的 4.2 版本。(CVE-2020-7925)

  -获准执行数据库查询的用户可通过发出特别构建的查询来触发 IndexBoundsBuilder 中的不变量，从而触发拒绝服务情况。此问题影响以下版本：应用于 Dell Wyse Management Suite 中，且低于 4.2.2 的 4.2 版本的 MongoDB Inc. MongoDB 服务器。(CVE-2019-20924)

  -获准执行数据库查询的用户可通过发出利用 $mod 运算符溢出负值的特别构建的查询来触发拒绝服务情况。此问题影响以下版本：低于 4.4.1 的 4.4 版本的 MongoDB Inc. MongoDB 服务器；低于 4.2.9 的 4.2 版本；低于 4.0.20 的 4.0 版本；应用于 Dell Wyse Management Suite 中，且低于 3.6.20 的 3.6 版本。(CVE-2019-2392)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

The version of Dell Wyse Management Suite installed on the remote Windows host is prior to 3.2. It is, therefore, affected by multiple vulnerabilities, including the following:

  - Incorrect validation of user input in the role name parser may lead to use of uninitialized memory     allowing an unauthenticated attacker to use a specially crafted request to cause a denial of service.
    This issue affects: MongoDB Inc. MongoDB Server v4.4 versions prior to 4.4.0-rc12; v4.2 versions prior to     4.2.9. (CVE-2020-7925)

  - A user authorized to perform database queries may trigger a denial of service condition by issuing specially crafted     queries which trigger an invariant in the IndexBoundsBuilder. This issue affects: MongoDB Inc. MongoDB     Server v4.2 versions prior to 4.2.2 as used in Dell Wyse Management Suite. (CVE-2019-20924)

  - A user authorized to perform database queries may trigger a denial of service condition by issuing specially crafted     queries, which use the $mod operator to overflow negative values. This issue affects: MongoDB Inc. MongoDB     Server v4.4 versions prior to 4.4.1; v4.2 versions prior to 4.2.9; v4.0 versions prior to 4.0.20; v3.6     versions prior to 3.6.20 as used in Dell Wyse Management Suite. (CVE-2019-2392)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

reports :

Improper serialization of MongoDB Server's internal authorization state permits a user with valid credentials to bypass IP source address protection mechanisms following administrative action.

Credit Discovered by Tony Yesudas.

レポート：

MongoDBサーバーの内部認証状態のシリアル化が不適切なため、有効な認証情報を持つユーザーが、管理アクションに従ってIPソースアドレス保護メカニズムをバイパスする可能性があります。

情報提供: Tony yesudas氏。

リモートのWindowsホストにインストールされているDell Wyse Management Suiteのバージョンは、3.2より前です。そのため、以下を含む複数の脆弱性による影響を受けます：

  - ロール名パーサーのユーザー入力の不適切な検証により、初期化されていないメモリの使用が引き起こされ、認証されていない攻撃者が特別に細工されたリクエストを使用して、サービス拒否を引き起こす可能性があります。
    この問題の影響を受ける対象: MongoDB Inc. MongoDB Server v4.4 より前のバージョン、4.2.9より前のv4.2のバージョン。（CVE-2020-7925）

  - データベースクエリの実行権限のあるユーザーが、IndexBoundsBuilderで不変条件を発生させる特別に細工されたクエリを発行することで、サービス拒否状態が発生する可能性があります。この問題の影響を受ける対象: Dell Wyse Management Suiteで使用される4.2.2より前のMongoDB Inc. MongoDB Server v4.2のバージョン。（CVE-2019-20924）

  - データベースクエリの実行権限のあるユーザーが、負の値をオーバーフローするために$mod演算子を使用する特別に細工されたクエリを発行することで、サービス拒否状態が発生する可能性があります。この問題の影響を受ける対象: Dell Wyse Management Suiteで使用される4.4.1より前のMongoDB Inc. MongoDB Server v4.4のバージョン、4.2.9より前のv4.2のバージョン、4.0.20より前のv4.0のバージョン、3.6.20より前のv3.6のバージョン。（CVE-2019-2392）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
252163	Linux Distros Unpatched Vulnerability : CVE-2020-7921	Nessus	Misc.	2025/8/19	2025/8/19	medium
252163	Linux Distros のパッチ未適用の脆弱性: CVE-2020-7921	Nessus	Misc.	2025/8/19	2025/8/19	medium
148360	Dell Wyse Management Suite < 3.2 多個弱點（DSA-2021-070）	Nessus	Windows	2021/4/7	2023/8/3	medium
252163	Linux Distros 未修补的漏洞：CVE-2020-7921	Nessus	Misc.	2025/8/19	2025/8/19	medium
252163	Linux Distros 未修補的弱點：CVE-2020-7921	Nessus	Misc.	2025/8/19	2025/8/19	medium
148360	Dell Wyse Management Suite < 3.2 多个漏洞 (DSA-2021-070)	Nessus	Windows	2021/4/7	2023/8/3	medium
148360	Dell Wyse Management Suite < 3.2 Multiple Vulnerabilities (DSA-2021-070)	Nessus	Windows	2021/4/7	2023/8/3	medium
137889	FreeBSD : MongoDB -- Ensure RoleGraph can serialize authentication restrictions to BSON (d0be8e1f-b19a-11ea-94aa-b827eb2f57d4)	Nessus	FreeBSD Local Security Checks	2020/6/30	2020/9/24	medium
137889	FreeBSD：MongoDB -- RoleGraphが認証制限をBSONにシリアル化できることを確認します（d0be8e1f-b19a-11ea-94aa-b827eb2f57d4）	Nessus	FreeBSD Local Security Checks	2020/6/30	2020/9/24	medium
148360	Dell Wyse Management Suite < 3.2の複数の脆弱性（DSA-2021-070）	Nessus	Windows	2021/4/7	2023/8/3	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium