BDU:2023-08046
Novell Inc., ООО «Ред Софт», Red Hat Inc., Node.js Foundation, Сообщество свободного программного об SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Enterprise Storage, SUSE Linux Ent
Дата обнаружения
2023-07-28
Официальное описание
Уязвимость модуля WebAssembly программной платформы Node.js связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Node.js: https://nodejs.org/en/blog/vulnerability/october-2023-security-releases#code-injection-via-webassembly-export-names-low---cve-2023-39333
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-39333
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-39333
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-39333.html
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/