CB-K20/0161 Update 7
Risikostufe 2
Titel:Node.js: Mehrere SchwachstellenDatum:22.02.2021Software:Open Source Node.js 10, Open Source Node.js 12, Red Hat Enterprise Linux, SUSE Linux, Open Source CentOS, Open Source Elasticsearch, Open Source Kibana, Avaya Aura Application Enablement Services, Avaya CMS, Debian Linux, Oracle LinuxPlattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-15604, CVE-2019-15605, CVE-2019-15606Bezug:
Beschreibung
Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren und um Sicherheitsmechanismen zu umgehen.
Quellen:
- NodeJS vom 2020-02-24
- RedHat Security Advisory: RHSA-2020:0573 vom 2020-02-24
- RedHat Security Advisory: RHSA-2020:0579 vom 2020-02-24
- Red Hat Security Advisory RHSA-2020:0597 vom 2020-02-25
- SUSE Security Update SUSE-SU-2020:0455-1 vom 2020-02-25
- Red Hat Security Advisory RHSA-2020:0598 vom 2020-02-25
- SUSE Security Update SUSE-SU-2020:0454-1 vom 2020-02-25
- Red Hat Security Advisory RHSA-2020:0602 vom 2020-02-25
- SUSE Security Update SUSE-SU-2020:0488-1 vom 2020-02-26
- Red Hat Security Advisory RHSA-2020:0703 vom 2020-03-04
- Red Hat Security Advisory RHSA-2020:0708 vom 2020-03-04
- Red Hat Security Advisory RHSA-2020:0707 vom 2020-03-04
- CentOS Security Advisory CESA-2020:0703 vom 2020-03-04
- Elastic Stack 6.8.7 and 7.6.1 security update vom 2020-03-04
- AVAYA Security Advisory ASA-2020-020 vom 2020-03-26
- Red Hat Security Advisory RHSA-2020:1510 vom 2020-04-21
- Debian Security Advisory DSA-4669 vom 2020-04-30
- Oracle Linux Security Advisory ELSA-2021-0548 vom 2021-02-20