ГлавнаяБаза уязвимостей БДУ → BDU:2023-01626
7.8высокая

BDU:2023-01626 (CVE-2023-23919)

Уязвимость программной платформы Node.js, связанная с ошибками шифрования данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-28
Описание

Уязвимость программной платформы Node.js, связана с ошибками шифрования данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)SUSE Linux Enterprise Server for SAP Applications (12)Red Hat 3scale API Management Platform (2)Debian GNU/Linux (11)Suse Linux Enterprise Server (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Fedora (37)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)Fedora (38)Node.js (от 14.0.0 до 14.21.3)Node.js (от 16.0.0 до 16.19.1)Node.js (от 18.0.0 до 18.14.1)Node.js (от 19.0.0 до 19.2.0)
Способ устранения

Использование рекомендаций:

Для Node.js:
https://nodejs.org/en/blog/vulnerability/february-2023-security-releases/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-23919

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-23919

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-23919.html

Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FCZGMVMOQF3IIYLXRDAMUGEYRFMODSFO/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WGNBZL6LNUADB3YLMTFRZU5OKREK65IC/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/357Y2YWSNBYGQTIGXBE44REBOKU27PLK/

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023031320https://hackerone.com/reports/1808596https://github.com/nodejs/node/commit/438812e14d3b2a705fb639b69e37c6cc4e7c8029https://nodejs.org/en/blog/vulnerability/february-2023-security-releases/https://access.redhat.com/security/cve/cve-2023-23919https://security-tracker.debian.org/tracker/CVE-2023-23919https://www.suse.com/security/cve/CVE-2023-23919.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FCZGMVMOQF3IIYLXRDAMUGEYRFMODSFO/
Проверьте безопасность своего сайта и почты → Полная проверка домена