ГлавнаяБаза уязвимостей БДУ → BDU:2023-04954
6.4средняя

BDU:2023-04954 (CVE-2023-32006)

Уязвимость модуля module.constructor.createRequire() программной платформы Node.js, позволяющая нарушителю обойти введенные ограничения безопасности
Опубликовано: 2023-08-29
Описание

Уязвимость модуля module.constructor.createRequire() программной платформы Node.js связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Node.js (от 16.0.0 до 16.20.2)Node.js (от 18.0.0 до 18.17.1)Node.js (от 20.0.0 до 20.5.1)АЛЬТ СП 10Camunda Modeler (5.15.1)
Способ устранения

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Использование рекомендаций:
Для Node.js:
https://nodejs.org/ru/blog/vulnerability/august-2023-security-releases

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-32006

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nodejs.org/ru/blog/vulnerability/august-2023-security-releaseshttps://access.redhat.com/security/cve/cve-2023-32006https://www.cybersecurity-help.cz/vdb/SB2023082404https://vuldb.com/?id.236820http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена