Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2023-42810, que afecta a la librería systeminformation de Node.js, que permitiría a un actor malicioso realizar ejecución de comandos arbitrarios de forma remota en el sistema afectado.
Productos afectados:
- Librería systeminformation de Node.js, versiones anteriores a 5.21.7.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/09/BOL-CERT-PY-2023-46-Vulnerabilidad-critica-en-libreria-de-Node.js.pdf
- https://securityonline.info/cve-2023-42810-critical-bug-in-systeminformation-node-js-library-with-8-monthly-downloads/
- https://nvd.nist.gov/vuln/detail/CVE-2023-42810
- https://systeminformation.io/security.html
- https://systeminformation.io/gettingstarted.html
- https://github.com/sebhildebrandt/systeminformation/releases/tag/v5.21.7