BDU:2022-00751

Сообщество свободного программного обеспечения, Node.js Foundation, ООО «Ред Софт», Red Hat Inc. Red Hat Enterprise Linux, Red Hat Openshift Data Foundation, Red Hat Software Collections, Debian GN

НЕ ОЦЕНЕНО

Дата обнаружения

2022-01-07

Официальное описание

Уязвимость компонента Relative Distinguished Name (RDN) программной платформы Node.js связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использлвание рекомендаций: Для Node.js: https://nodejs.org/fa/blog/vulnerability/jan-2022-security-releases/

Для Ред ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-programmnoy-platformy-node-js-cve-2021-44531-cve-2021-44532-cve-2021-44533-cve-2022-21824/

Для Debian: https://security-tracker.debian.org/tracker/CVE-2021-44533

Для продуктов Red Hat Inc,: https://access.redhat.com/security/cve/cve-2021-44533

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей