DFN-CERT

Advisory-Archiv

2022-1987: Red Hat Software Collections, Node.js: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-09-08 18:36)
Neues Advisory
Version 2 (2022-09-13 18:27)
Red Hat stellt für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.6 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server - AUS / TUS 8.6 (x86_64) Sicherheitsupdates für die Module 'nodejs:14' und 'nodejs:16' bereit, um die referenzierten Schwachstellen zu beheben.
Version 3 (2022-10-18 19:39)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.4 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server - AUS 8.4 (x86_64) und Red Hat Enterprise Linux Server - TUS 8.4 (x86_64) stehen Sicherheitsupdates für das Modul 'nodejs:14' bereit, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Middleware
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, falsche Informationen darzustellen und einen HTTP-Request-Smuggling-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Red Hat Software Collections 1 für Red Hat Enterprise Linux Server 7 (x86_64) und Workstation 7 (x86_64) stehen Sicherheitsupdates für 'rh-nodejs14-nodejs' und 'rh-nodejs14-nodejs-nodemon' bereit, um die referenzierten Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-32212

Schwachstelle in Node.js ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-32213

Schwachstelle in Node.js ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2022-32214

Schwachstelle in Node.js ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2022-32215

Schwachstelle in Node.js ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2022-33987

Schwachstelle in Node.js ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.