ГлавнаяБаза уязвимостей БДУ → BDU:2020-05657
7.1высокая

BDU:2020-05657 (CVE-2020-8201)

Уязвимость программной платформы Node.js, связанная с ошибкой обработки имен HTTP - заголовка, позволяющая нарушителю получить доступ к защищаемой информации или повысить свои привилегии
Опубликовано: 2020-12-15
Описание

Уязвимость программной платформы Node.js связана с ошибкой обработки имен HTTP - заголовка. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (7.6 EUS)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.7 EUS)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)Node.js (до 12.18.4)Node.js (до 14.11)Oracle Linux (8)IBM Spectrum Control (от 5.3.0.1 до 5.4.0)Альт 8 СПHitachi Energy Gateway Station (GWS) (до 3.2.0.0)FACTS Control Platform (FCP) (до 3.12.0 включительно)FACTS Control Platform (FCP) (до 2.3.0 включительно)FACTS Control Platform (FCP) (до 1.3.0 включительно)
Способ устранения

Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-8201

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-8201/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-8201

Для программных продуктов Hitachi Energy:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-02
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-01

Для программных продуктов Oracle Corp.:
https://linux.oracle.com/cve/CVE-2020-8201.html

Для IBM:
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-node-js-affect-ibm-spectrum-control-cve-2020-8201-cve-2020-8252/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-8201https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8201https://access.redhat.com/security/cve/cve-2020-8201https://security-tracker.debian.org/tracker/CVE-2020-8201https://www.suse.com/security/cve/CVE-2020-8201/https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-node-js-affect-ibm-spectrum-control-cve-2020-8201-cve-2020-8252/https://linux.oracle.com/cve/CVE-2020-8201.htmlhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-242-02
Проверьте безопасность своего сайта и почты → Полная проверка домена