ГлавнаяБаза уязвимостей БДУ → BDU:2020-05054
7.6высокая

BDU:2020-05054

Уязвимость компонента Cluster: JS module (Node.js) системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-11-10
Описание

Уязвимость компонента Cluster: JS module (Node.js) системы управления базами данных Oracle MySQL Cluster связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Node.js (до 10.21.0)Node.js (от 12.0.0 до 12.18.0)Node.js (от 14.0.0 до 14.4.0)MySQL Cluster (до 7.3.30 включительно)MySQL Cluster (до 7.4.29 включительно)MySQL Cluster (до 7.5.19 включительно)MySQL Cluster (до 7.6.15 включительно)MySQL Cluster (до 8.0.21 включительно)Financial Services Applications (14.3.0)Financial Services Applications (14.4.0)Hitachi Energy Gateway Station (GWS) (до 3.2.0.0)FACTS Control Platform (FCP) (до 3.12.0 включительно)FACTS Control Platform (FCP) (до 2.3.0 включительно)FACTS Control Platform (FCP) (до 1.3.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html

Для Hitachi Energy FACTS Control Platform (FCP) Product:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-01
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-02

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://www.oracle.com/security-alerts/cpujan2021.htmlhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-242-01https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-02
Проверьте безопасность своего сайта и почты → Полная проверка домена