2022-0043: Node.js: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2022-01-11 15:30)
- Neues Advisory
- Version 2 (2022-01-13 09:40)
- Es stehen die Pakete 'nodejs-14.18.3-1.fc34' und 'nodejs-16.13.2-1.fc35' für Fedora 34 und 35 und die Pakete 'nodejs-14-3420220111194720.058368ca', 'nodejs-16-3420220111194631.058368ca', 'nodejs-14-3520220111194720.f27b74a8' sowie 'nodejs-16-3520220111194631.f27b74a8' für Fedora 34 Modular und Fedora 35 Modular bereit, um Node.js auf die Versionen 14.18.3 bzw. 16.13.2 zu aktualisieren und die Schwachstellen zu beheben.
- Version 3 (2022-01-14 09:28)
- Für Fedora 34 Modular und Fedora 35 Modular stehen Sicherheitsupdates in Form der Pakete 'nodejs-12-3420220113124632.058368ca' bzw. 'nodejs-12-3520220113124632.f27b74a8' im Status 'testing' bereit, um Node.js auf Version 12.22.9 'Erbium' (LTS) zu aktualisieren und die Schwachstellen zu beheben.
- Version 4 (2022-01-19 09:06)
- Für die Distribution openSUSE Leap 15.3 und SUSE Linux Enterprise Module for Web Scripting 15 SP3 stehen Sicherheitsupdates für 'nodejs14' und 'nodejs12' bereit, um die Schwachstellen zu beheben. Für SUSE Linux Enterprise Module for Web Scripting 12 steht ebenfalls ein Sicherheitsupdate für 'nodejs14' zur Verfügung.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen und möglicherweise weitere Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und veröffentlicht zu ihrer Behebung die Versionen 17.3.1 (Current), 16.13.2 (LTS), 14.18.3 (LTS) und 12.22.9 (LTS) von Node.js als Sicherheitsupdates.
Schwachstellen:
CVE-2021-44531
Schwachstelle in Node.js ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-44532
Schwachstelle in Node.js ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-44533
Schwachstelle in Node.js ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-21824
Schwachstelle in Node.js ermöglicht u. a. Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.