Announcement!
This is a notification for product news or an alert. If you have a question, please start a new discussion

Vulnerabilidade MongoDB 4.0 e 4.2

Prezados Parceiros e Clientes,

O fabricante do componente MongoDB anunciou uma vulnerabilidade de segurança nas versões 4.0 e 4.2. Seguem orientações para ambientes on-primeses ou não hospedados junto a Axis:

A Sage recomenda que sejam revistas as instalações do MongoDB usadas com o Sage X3, que sejam seguidas as diretrizes disponíveis no website do MongoDB e que sejam seguidas as melhores práticas de segurança do Sage X3.

Para os clientes com o Sage X3 V11 ou V12, que utilizem o MongoDB versão 4.0 ou 4.2 o seguinte se aplica:

A Sage recomenda que seja instalada a última versão do MongoDB.

  • Para o MongoDB versão 4.0 uma versão compatível (4.0.27) com as correções está disponível no FTP de parceiros.
  • Para o MongoDB versão 4.2 uma versão compatível (4.2.17) com as correções está disponível no FTP de parceiros.

Se foram seguidas as melhores práticas de segurança do Sage X3, a exposição das instalações do Sage X3 que executam componentes MongoDB vulneráveis deverá ser mínima.