ГлавнаяБаза уязвимостей БДУ → BDU:2024-02261
10критическая

BDU:2024-02261 (CVE-2023-42282)

Уязвимость утилиты node-ip программной платформы Node.js, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-22
Описание

Уязвимость утилиты node-ip программной платформы Node.js связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Red Hat 3scale API Management Platform (2)Openshift Service Mesh (2)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Openshift Data Foundation (4)Red Hat OpenShift GitOpsRed Hat OpenShift Data Science (RHODS)Node HealthCheck OperatorNetwork Observability OperatorMigration Toolkit for VirtualizationRed Hat DiscoveryRed Hat Advanced Cluster Security (3)Red Hat OpenShift Dev SpacesRed Hat Developer HubKibana (7.17.18)node-ip (до 1.1.8 включительно)node-ip (2.0.0)
Способ устранения

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Использование рекомендаций:
Для Debian GNU/Linux.:
https://security-tracker.debian.org/tracker/CVE-2023-42282

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-42282

Для node-ip:
https://github.com/indutny/node-ip/commit/6a3ada9b471b09d5f0f5be264911ab564bf67894

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2023-42282https://access.redhat.com/security/cve/CVE-2023-42282https://github.com/indutny/node-ip/commit/6a3ada9b471b09d5f0f5be264911ab564bf67894https://cosmosofcyberspace.github.io/npm_ip_cve/npm_ip_cve.html
Проверьте безопасность своего сайта и почты → Полная проверка домена