Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04382

Опубликовано: 04 апр. 2018
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость модуля отображения веб-страниц WebKitGTK+ связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально созданной веб-страницы

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Red Hat Inc.
Google Inc
The WebKitGTK+ Team
Apple Inc.
АО «Концерн ВНИИНС»

Наименование ПО

Ubuntu
Debian GNU/Linux
Astra Linux Special Edition
Red Hat Enterprise Linux
Google Chrome
WebKitGTK+
iOS
iTunes
Safari
watchOS
iCloud
ОС ОН «Стрелец»

Версия ПО

16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
17.10 (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
Desktop 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
до 68.0.3440.75 (Google Chrome)
до 2.20.0 (WebKitGTK+)
до 11.3 (iOS)
до 12.7.4 (iTunes)
до 11.1 (Safari)
до 4.3 (watchOS)
до 7.4 (iCloud)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 17.10
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux Desktop 6.0
Red Hat Inc. Red Hat Enterprise Linux Server 6.0
Red Hat Inc. Red Hat Enterprise Linux Workstation 6.0
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для Google Chrome:
https://chromereleases.googleblog.com/2018/07/stable-channel-update-for-desktop.html
Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4256
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:2282
https://bugzilla.redhat.com/show_bug.cgi?id=1608205
Для WebKitGTK+:
https://webkitgtk.org/security/WSA-2018-0003.html
Для Ubuntu:
https://usn.ubuntu.com/3635-1/
Для iOS - https://support.apple.com/ru-ru/HT208693
Для watchOS - https://support.apple.com/ru-ru/HT208696
Для Safari - https://support.apple.com/ru-ru/HT208695
Для iTunes - https://support.apple.com/ru-ru/HT208694
Для iCloud - https://support.apple.com/ru-ru/HT208697
Для ОС ОН «Стрелец»:
Обновление программного обеспечения webkit2gtk до версии 2.24.1-2~bpo9+1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00953
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-4117

CVSS3: 6.5
ubuntu
почти 8 лет назад

An issue was discovered in certain Apple products. iOS before 11.3 is affected. Safari before 11.1 is affected. iCloud before 7.4 on Windows is affected. iTunes before 12.7.4 on Windows is affected. watchOS before 4.3 is affected. The issue involves the fetch API in the "WebKit" component. It allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted web site.

redhat логотип

CVE-2018-4117

CVSS3: 6.5
redhat
больше 7 лет назад

An issue was discovered in certain Apple products. iOS before 11.3 is affected. Safari before 11.1 is affected. iCloud before 7.4 on Windows is affected. iTunes before 12.7.4 on Windows is affected. watchOS before 4.3 is affected. The issue involves the fetch API in the "WebKit" component. It allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted web site.

nvd логотип

CVE-2018-4117

CVSS3: 6.5
nvd
почти 8 лет назад

An issue was discovered in certain Apple products. iOS before 11.3 is affected. Safari before 11.1 is affected. iCloud before 7.4 on Windows is affected. iTunes before 12.7.4 on Windows is affected. watchOS before 4.3 is affected. The issue involves the fetch API in the "WebKit" component. It allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted web site.

debian логотип

CVE-2018-4117

CVSS3: 6.5
debian
почти 8 лет назад

An issue was discovered in certain Apple products. iOS before 11.3 is ...

github логотип

GHSA-m8xg-hqfh-frp5

CVSS3: 6.5
github
больше 3 лет назад

An issue was discovered in certain Apple products. iOS before 11.3 is affected. Safari before 11.1 is affected. iCloud before 7.4 on Windows is affected. iTunes before 12.7.4 on Windows is affected. watchOS before 4.3 is affected. The issue involves the fetch API in the "WebKit" component. It allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted web site.

EPSS

Процентиль: 76%
0.00953
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2