Уязвимость BDU:2022-04347

Идентификатор: BDU:2022-04347.

Наименование уязвимости: Уязвимость функции outputFunctionName каркаса веб-приложений ejs для Node. js, позволяющая нарушителю выполнить произвольные команды.

Описание уязвимости: Уязвимость функции outputFunctionName каркаса веб-приложений ejs для Node. js связана с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Уязвимое ПО: Сетевое средство, Сетевое программное средство ejs до 3.1.7 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.6 |

Наименование ОС и тип аппаратной платформы: ОСОН ОСнова Оnyx до 26 |
Дата выявления: 25.04.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Обновление программного обеспечения до версии 3.1.7 и выше

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения node-ejs до версии 2.5.7-1+deb10u1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-29078.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://eslam.io/posts/ejs-server-side-template-injection-rce/
https://github.com/mde/ejs/releases
https://github.com/mde/ejs/releases/tag/v3.1.7
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/