Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01846

Опубликовано: 22 янв. 2019
Источник: fstec
CVSS3: 6.1
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость операционных систем iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XSS-атаки с помощью специально созданного веб-сайта

Вендор

Novell Inc.
Apple Inc.

Наименование ПО

OpenSUSE Leap
Safari
iOS
tvOS
iTunes
iCloud

Версия ПО

42.3 (OpenSUSE Leap)
до 12.0.3 (Safari)
до 12.1.3 (iOS)
до 12.1.2 (tvOS)
15.0 (OpenSUSE Leap)
до 12.9.3 (iTunes)
до 7.10 (iCloud)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 42.3
Apple Inc. iOS до 12.1.3
Apple Inc. tvOS до 12.1.2
Novell Inc. OpenSUSE Leap 15.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT209443
https://support.apple.com/HT209447
https://support.apple.com/HT209449
https://support.apple.com/HT209450
https://support.apple.com/HT209451
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00014.html
https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00015.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.00673
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-6229

CVSS3: 6.1
ubuntu
почти 7 лет назад

A logic issue was addressed with improved validation. This issue is fixed in iOS 12.1.3, tvOS 12.1.2, Safari 12.0.3, iTunes 12.9.3 for Windows, iCloud for Windows 7.10. Processing maliciously crafted web content may lead to universal cross site scripting.

nvd логотип

CVE-2019-6229

CVSS3: 6.1
nvd
почти 7 лет назад

A logic issue was addressed with improved validation. This issue is fixed in iOS 12.1.3, tvOS 12.1.2, Safari 12.0.3, iTunes 12.9.3 for Windows, iCloud for Windows 7.10. Processing maliciously crafted web content may lead to universal cross site scripting.

debian логотип

CVE-2019-6229

CVSS3: 6.1
debian
почти 7 лет назад

A logic issue was addressed with improved validation. This issue is fi ...

github логотип

GHSA-phg3-r8vw-5qjw

CVSS3: 6.1
github
больше 3 лет назад

A logic issue was addressed with improved validation. This issue is fixed in iOS 12.1.3, tvOS 12.1.2, Safari 12.0.3, iTunes 12.9.3 for Windows, iCloud for Windows 7.10. Processing maliciously crafted web content may lead to universal cross site scripting.

suse-cvrf логотип

openSUSE-SU-2019:0309-1

suse-cvrf
почти 7 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 71%
0.00673
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2