ГлавнаяБаза уязвимостей БДУ → BDU:2022-00316
10критическая

BDU:2022-00316 (CVE-2021-22930)

Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2022-01-20
Описание

Уязвимость программной платформы Node.js связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition (1.7)Node.js (от 12.0.0 до 12.22.4)Node.js (от 14.0.0 до 14.17.4)Node.js (от 16.0.0 до 16.6.0)IBM App connect Enterprise (от 11.0.0.0 до 12.0.1.0 включительно)Voice Gateway (1.0.7.1)IBM Cloud Transformation Advisor (2.4.4)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Для Nodejs:
Использование рекомендаций производителя: https://nodejs.org/en/blog/vulnerability/july-2021-security-releases-2/

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22930

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для программных продуктов IBM Corp.:
http://www.ibm.com/support/pages/node/6498023
https://www.ibm.com/support/pages/node/6507409
https://www.ibm.com/support/pages/node/6493863

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения nodejs до версии 10.24.0~dfsg-1~deb10u3.osnova5

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/july-2021-security-releases-2/https://nvd.nist.gov/vuln/detail/CVE-2021-22930https://security-tracker.debian.org/tracker/CVE-2021-22930https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47http://www.ibm.com/support/pages/node/6498023https://www.ibm.com/support/pages/node/6507409https://www.ibm.com/support/pages/node/6493863
Проверьте безопасность своего сайта и почты → Полная проверка домена