Sicherheitsrelevante Information:
Auswirkungen der Schwachstelle CVE-2025-14847 auf unsere Produkte
Eine Sicherheitslücke mit dem Namen „MongoBleed“ (CVE-2025-14847) wurde identifiziert. An dieser Stelle möchten wir Sie über die Schwachstelle und ihre Auswirkungen informieren.
I. Zusammenfassung der Sicherheitslücke
Die als „MongoBleed“ bekannte Schwachstelle ist eine Sicherheitslücke in MongoDB, bei der eine unsachgemäße Verarbeitung von zlib-komprimierten Nachrichten es nicht authentifizierten Angreifern ermöglicht, nicht initialisierten Serverspeicher auszulesen. Durch das Senden eines speziell gestalteten komprimierten Pakets an MongoDB kann ein Angreifer die Datenbank dazu veranlassen, einen übergroßen Puffer zuzuweisen und versehentlich sensible Informationen wie Passwörter, API-Schlüssel und Sitzungstoken preiszugeben, woraufhin der Angreifer auf Inhalte in der Datenbank zugreifen kann. Das Problem wird aktiv mit PoC-Code ausgenutzt und wurde am 29. Dezember 2025 in den Katalog der bekannten ausgenutzten Schwachstellen der CISA aufgenommen.
II. Auswirkungen auf unsere Produkte
Von dieser Sicherheitslücke sind keine Produkte von TA Triumph-Adler und UTAX betroffen.
Die betroffene Datenbanksoftware MongoDB wird in unseren Produkten nicht verwendet – mit Ausnahme von „TA/UTAX Cloud Print and Scan“. Unsere Cloud-Lösung verwendet zwar „MongoDB Atlas“, den von MongoDB verwalteten Dienst, das Wartungsteam hat die Sicherheitspatch-Updates für diesen Dienst aber bereits vor der öffentlichen Bekanntgabe der Sicherheitslücke installiert. Mehr Informationen finden Sie hier: MongoDB Server Security Update, December 2025 | MongoDB.
Die betroffene Datenbanksoftware MongoDB wird in unseren Produkten nicht verwendet – mit Ausnahme von „TA/UTAX Cloud Print and Scan“. Unsere Cloud-Lösung verwendet zwar „MongoDB Atlas“, den von MongoDB verwalteten Dienst, das Wartungsteam hat die Sicherheitspatch-Updates für diesen Dienst aber bereits vor der öffentlichen Bekanntgabe der Sicherheitslücke installiert. Mehr Informationen finden Sie hier: MongoDB Server Security Update, December 2025 | MongoDB.