ГлавнаяБаза уязвимостей БДУ → BDU:2022-01889
7.8высокая

BDU:2022-01889 (CVE-2021-22940)

Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2022-04-07
Описание

Уязвимость программной платформы Node.js связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Node.js (от 12.0.0 до 12.22.5)Node.js (от 14.0.0 до 14.17.5)Node.js (от 16.0.0 до 16.6.2)Voice Gateway (1.0.7.1)IBM Cloud Transformation Advisor (2.4.4)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Для Node.js:
использование рекомендаций производителя: https://nodejs.org/en/blog/vulnerability/aug-2021-security-releases/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22940

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6507409
https://www.ibm.com/support/pages/node/6493863

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения nodejs до версии 10.24.0~dfsg-1~deb10u3.osnova5

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/aug-2021-security-releases/https://nvd.nist.gov/vuln/detail/CVE-2021-22940https://security-tracker.debian.org/tracker/CVE-2021-22940https://www.ibm.com/support/pages/node/6507409https://www.ibm.com/support/pages/node/6493863https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MDhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена