CVE-2022-35255

ALT: (7.3)

CVSS3: 6.4

Node.js podria proporcionar una seguretat més feble de l’esperat, causada per la fallada en la comprovació del valor de retorn després de les anomenades EntropySource() en SecretKeyGenTraits::DoKeyGen() en src/crypto/crypto_keygen.cc. Un atacant remot podria aprofitar aquesta vulnerabilitat per llançar altres atacs al sistema.

Sistemes Afectats

• Node.js Node.js 16.0
• Node.js Node.js 18.0

Remediació
Actualitzi a l’última versió de Node.js (14.20.1, 16.17.1 o 18.9.1 o posterior), disponible en el lloc web de Node.js.

Referències

• https://nodejs.org/en/blog/vulnerability/september-2022-security-releases/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35255