2020-2139: Node.js: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-30 19:26)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann verschiedene Denial-of-Service (DoS)-Angriffe durchführen und beliebigen Programmcode zur Ausführung bringen. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen.

Für SUSE Linux Enterprise Module for Web Scripting 15 SP2 steht ein Sicherheitsupdate für 'nodejs8' bereit, um die Schwachstellen und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2020-11080

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

CVE-2020-15095

Schwachstelle in npm ermöglicht Ausspähen von Informationen

CVE-2020-7598

Schwachstelle in minimist ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-8174

Schwachstelle in Node.js ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.