BDU:2023-01627

Novell Inc., ООО «Ред Софт», Red Hat Inc., Node.js Foundation, NetApp Inc., Сообщество свободного пр Red Hat Enterprise Linux, Fedora, ONTAP Tools for VMware vSphere, SUSE Linux Enterprise Server for S

НЕ ОЦЕНЕНО

Дата обнаружения

2023-02-16

Официальное описание

Уязвимость функции process.mainModule.require() программной платформы Node.js, связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Node.js: https://nodejs.org/en/blog/vulnerability/february-2023-security-releases

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-23918

Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-23918

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-23918.html

Для программных продуктов Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FCZGMVMOQF3IIYLXRDAMUGEYRFMODSFO/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WGNBZL6LNUADB3YLMTFRZU5OKREK65IC/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/357Y2YWSNBYGQTIGXBE44REBOKU27PLK/

Для программных продуктов NetApp Inc: https://security.netapp.com/advisory/ntap-20230316-0008/

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей