BDU:2023-02655

АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., Node.js Foundation, Сообщество свободного про Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, Red Hat Software Collections, SUSE Li

НЕ ОЦЕНЕНО

Дата обнаружения

2023-02-16

Официальное описание

Уязвимость программной платформы Node.js связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Node.js:

https://nodejs.org/en/blog/vulnerability/february-2023-security-releases/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-23920

Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-23920

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-23920.html

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения nodejs до версии 10.24.0~dfsg-1~deb10u3.osnova5

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux Special Edition 1.7: обновить пакет nodejs до 10.24.0~dfsg-1~deb10u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей