ГлавнаяБаза уязвимостей БДУ → BDU:2022-00760
2.6средняя

BDU:2022-00760 (CVE-2021-44531)

Уязвимость реализации функции console.table() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или обойти ограничения безопасности
Опубликовано: 2022-02-16
Описание

Уязвимость реализации функции console.table() программной платформы Node.js связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или обойти ограничения безопасности путем отправки специально созданного запроса

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Software CollectionsRed Hat Quay (3)Fedora (34)Debian GNU/Linux (11)Fedora (35)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Openshift Data Foundation (4)Node.js (от 12 до 12.22.9)Node.js (от 14 до 14.18.3)Node.js (от 17 до 17.3.1)Node.js (от 16 до 16.13.2)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использлвание рекомендаций:
Для Node.js:
https://nodejs.org/fa/blog/vulnerability/jan-2022-security-releases/

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-programmnoy-platformy-node-js-cve-2021-44531-cve-2021-44532-cve-2021-44533-cve-2022-21824/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-21824

Для продуктов Red Hat Inc,:
https://access.redhat.com/security/cve/cve-2022-21824

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2022-0eda327cb4
https://bodhi.fedoraproject.org/updates/FEDORA-2022-78090d2099
https://bodhi.fedoraproject.org/updates/FEDORA-MODULAR-2022-f399a3794d
https://bodhi.fedoraproject.org/updates/FEDORA-MODULAR-2022-2a44c4f680
https://bodhi.fedoraproject.org/updates/FEDORA-MODULAR-2022-1a016f9102
https://bodhi.fedoraproject.org/updates/FEDORA-MODULAR-2022-b5d5c5a7b8
https://bodhi.fedoraproject.org/updates/FEDORA-MODULAR-2022-a627320247
https://bodhi.fedoraproject.org/updates/FEDORA-MODULAR-2022-9ae44d7e4c

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения nodejs до версии 10.24.0~dfsg-1~deb10u3.osnova5

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-programmnoy-platformy-node-js-cve-2021-44531-cve-2021-44532-cve-2021-44533-cve-2022-21824/https://www.cybersecurity-help.cz/vdb/SB2022011216https://access.redhat.com/security/cve/cve-2022-21824https://nodejs.org/fa/blog/vulnerability/jan-2022-security-releases/https://security-tracker.debian.org/tracker/CVE-2022-21824https://hackerone.com/reports/1431042https://bodhi.fedoraproject.org/updates/FEDORA-2022-0eda327cb4https://bodhi.fedoraproject.org/updates/FEDORA-2022-78090d2099
Проверьте безопасность своего сайта и почты → Полная проверка домена