7.6высокая
BDU:2020-05054
Уязвимость компонента Cluster: JS module (Node.js) системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-11-10
Описание
Уязвимость компонента Cluster: JS module (Node.js) системы управления базами данных Oracle MySQL Cluster связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Node.js (до 10.21.0)Node.js (от 12.0.0 до 12.18.0)Node.js (от 14.0.0 до 14.4.0)MySQL Cluster (до 7.3.30 включительно)MySQL Cluster (до 7.4.29 включительно)MySQL Cluster (до 7.5.19 включительно)MySQL Cluster (до 7.6.15 включительно)MySQL Cluster (до 8.0.21 включительно)Financial Services Applications (14.3.0)Financial Services Applications (14.4.0)Hitachi Energy Gateway Station (GWS) (до 3.2.0.0)FACTS Control Platform (FCP) (до 3.12.0 включительно)FACTS Control Platform (FCP) (до 2.3.0 включительно)FACTS Control Platform (FCP) (до 1.3.0 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
Для Hitachi Energy FACTS Control Platform (FCP) Product:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-01
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-02
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи