检测
分析学
Fedora38:nodejs16 (2023-608a1417d3)
高位奈苏斯插件ID 178702
语言 :
简表
远程Fedora主机缺一个或多个安全更新描述性
FEDORA-2023-608a1417d3咨询中引用的远程Fedora38主机安装包受多重漏洞影响LUT解析器Nordev20.0模块不严格使用CRLF序列限定HTTP请求可能导致HTTP请求走私CR字符(无LF)足以限定llth解析器中HTTP页眉字段RFC7230第3节显示,只有CRLF序列应划分页眉字段影响所有Norde.js活动版本:v16,v18和v20(CVE2023-30589)
#2023-06-20版本16.20.1Gallium### Notable Changes The following CVEs are fixed in this release: * [CVE-2023-30581](https://cve.mitre.org/cgi- bin/cvename.cgi?name=CVE-2023-30581): `mainModule.__proto__` Bypass Experimental Policy Mechanism (High) * [CVE-2023-30585](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30585): Privilege escalation via Malicious Registry Key manipulation during Node.js installer repair process (Medium) * [CVE-2023-30588](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30588): Process interuption due to invalid Public Key information in x509 certificates (Medium) * [CVE-2023-30589](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30589): HTTP Request Smuggling via Empty headers separated by CR (Medium) * [CVE-2023-30590](https://cve.mitre.org/cgi- bin/cvename.cgi?name=CVE-2023-30590): DiffieHellman does not generate keys after setting a private key (Medium) * OpenSSL Security Releases * [OpenSSL security advisory 28th March](https://www.openssl.org/news/secadv/20230328.txt).ss/secadv/202304.tSSL安全咨询5月30日sss/GHSA-978-jv2r-p7vcss
(CVE-2023-30581, CVE-2023-30585, CVE-2023-30588, CVE-2023-30590)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
更新受创1:nodejs16包并见
https://bodhi.fedoraproject.org/updates/FEDORA-2023-608a1417d3
插件细节
严重性 :高位
身份证 :178702
文件名 :fedora_2023-608a1417d3.nasl
版本化 :1.0
类型 :本地化
代理 :unix连接
家庭问题 :Fedora局部安全检查
发布 :7/21/2023
更新 :7/21/2023
支持传感器 :无疑评估代理,内苏斯代理,无代理评估
风险信息
VPR
风险因子 :中度
分数 :4.4
CVSS v2
风险因子 :高位
基础评分 :7.8
时间评分 :6.1
向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N
CVSS评分源 :CVE2023-30589
CVSSv3
风险因子 :高位
基础评分 :7.5
时间评分 :6.7
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
时间向量 :CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:fedoraproject:fedora:38,p-cpe:/a:fedoraproject:fedora:nodejs16
需要kb项 :Host/local_checks_enabled,Host/RedHat/release,Host/RedHat/rpm-list
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :7/12/2023
漏洞发布日期 :6/29/2023
参考信息
CVE系统 :CVE2023-3058,CVE2023-30585,CVE2023-30588,CVE2023-30589,CVE2023-30590
费多拉 :2023-608a1417d3