BDU:2017-00857

Опубликовано: 02 апр. 2017

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость компонента WebKit операционной системы iOS и браузера Safari связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить адресную строку при помощи специально сформированного веб-сайта

Вендор

Apple Inc.

Наименование ПО

iOS

Safari

Версия ПО

до 10.3 (iOS)

до 10.1 (Safari)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X

Microsoft Corp Windows -

Apple Inc. MacOS X

Apple Inc. iOS .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://support.apple.com/HT207617

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%

0.00356

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2017-2486

CVSS3: 6.5

ubuntu

почти 9 лет назад

An issue was discovered in certain Apple products. iOS before 10.3 is affected. Safari before 10.1 is affected. The issue involves the "WebKit" component. It allows remote attackers to spoof the address bar via a crafted web site.

CVE-2017-2486

CVSS3: 6.5

nvd

почти 9 лет назад

GHSA-348p-xj72-p29j

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 57%

0.00356

Низкий

4.3 Medium

CVSS2