5средняя
BDU:2023-08046 (CVE-2023-39333)
Уязвимость модуля WebAssembly программной платформы Node.js, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-11-22
Описание
Уязвимость модуля WebAssembly программной платформы Node.js связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)SUSE Linux Enterprise Module for Web Scripting (12)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Red Hat Software CollectionsSUSE Linux Enterprise Server for SAP Applications (12)openSUSE TumbleweedDebian GNU/Linux (11)Suse Linux Enterprise Server (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Server (4.2)SUSE Linux Enterprise High Performance Computing (15 SP2-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Enterprise Storage (7.1)
Способ устранения
Использование рекомендаций:
Для Node.js:
https://nodejs.org/en/blog/vulnerability/october-2023-security-releases#code-injection-via-webassembly-export-names-low---cve-2023-39333
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39333
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-39333
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-39333.html
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи