BDU:2023-04955
ООО «Ред Софт», Camunda Services GmbH, Red Hat Inc., АО «ИВК», Node.js Foundation Red Hat Enterprise Linux, АЛЬТ СП 10, РЕД ОС, Camunda Modeler, Node.js
2023-08-09
Уязвимость модуля process.binding() программной платформы Node.js связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - отключение/удаление неиспользуемых учетных записей пользователей; - минимизация пользовательских привилегий; - использование антивирусных средств защиты; - контроль действий пользователей.
Использование рекомендаций:
Для Node.js: https://nodejs.org/ru/blog/vulnerability/august-2023-security-releases
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-32559
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства