ГлавнаяБаза уязвимостей БДУ → BDU:2021-00883
9.4высокая

BDU:2021-00883 (CVE-2020-8265)

Уязвимость реализации метода DoWrite программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2021-02-23
Описание

Уязвимость реализации метода DoWrite программной платформы Node.js связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.1)Debian GNU/Linux (10)OpenSUSE Leap (15.2)GraalVM Enterprise Edition (19.3.4)GraalVM Enterprise Edition (20.3.0)Node.js (до 10.23.1)Node.js (до 12.20.1)Node.js (до 14.15.4)Node.js (до 15.5.1)Альт 8 СПHitachi Energy Gateway Station (GWS) (до 3.2.0.0)FACTS Control Platform (FCP) (до 3.12.0 включительно)FACTS Control Platform (FCP) (до 2.3.0 включительно)FACTS Control Platform (FCP) (до 1.3.0 включительно)ОСОН ОСнова Оnyx (до 2.4.3)
Способ устранения

Использование рекомендаций:
Обновление программной платформы Node.js до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-8265/

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Для программных продуктов Hitachi Energy:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-02
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-01

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-8265

Для ОСОН Основа:
Обновление программного обеспечения nodejs до версии 10.24.0~dfsg-1~deb10u1.osnova4

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-8265https://www.suse.com/security/cve/CVE-2020-8265/https://security-tracker.debian.org/tracker/CVE-2020-8265https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-02https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-01https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/https://hackerone.com/reports/988103
Проверьте безопасность своего сайта и почты → Полная проверка домена