ГлавнаяБаза уязвимостей БДУ → BDU:2023-04955
7.1высокая

BDU:2023-04955 (CVE-2023-32559)

Уязвимость модуля process.binding() программной платформы Node.js, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2023-08-29
Описание

Уязвимость модуля process.binding() программной платформы Node.js связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Node.js (от 16.0.0 до 16.20.2)Node.js (от 18.0.0 до 18.17.1)Node.js (от 20.0.0 до 20.5.1)АЛЬТ СП 10Camunda Modeler (5.15.1)
Способ устранения

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Использование рекомендаций:

Для Node.js:
https://nodejs.org/ru/blog/vulnerability/august-2023-security-releases

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-32559

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nodejs.org/ru/blog/vulnerability/august-2023-security-releaseshttps://access.redhat.com/security/cve/cve-2023-32559https://www.cybersecurity-help.cz/vdb/SB2023082404https://vuldb.com/?id.236821https://hackerone.com/reports/1946470http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена