ГлавнаяБаза уязвимостей БДУ → BDU:2023-04930
5средняя

BDU:2023-04930 (CVE-2023-30590)

Уязвимость функции generateKeys() программной платформы Node.js, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2023-08-28
Описание

Уязвимость функции APIgenerateKeys() программной платформы Node.js связана с несоответствием между реализацией и документированным проектированием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Software CollectionsРЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Node.js (от 16.0.0 до 16.20.1)Node.js (от 18.0.0 до 18.16.1)Node.js (от 20.0.0 до 20.3.1)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.10.1)
Способ устранения

Использование рекомендаций:

Для Node.js:
https://nodejs.org/en/blog/vulnerability/june-2023-security-releases

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-30590

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения nodejs до версии 10.24.0~dfsg-1~deb10u4.osnova6

Для ОС Astra Linux:
обновить пакет nodejs до 10.24.0~dfsg-1~deb10u4+ci202405301535+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет nodejs до 10.24.0~dfsg-1~deb10u4+ci202405301535+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет nodejs до 8.11.1~dfsg-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nodejs.org/en/blog/vulnerability/june-2023-security-releaseshttps://access.redhat.com/security/cve/cve-2023-30590https://www.cybersecurity-help.cz/vdb/SB2023082404https://vuldb.com/?id.233099https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена