Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01263

Опубликовано: 16 окт. 2020
Источник: fstec
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость операционных систем iPadOS, iPhoneOS, tvOS, watchOS, сервиса iCloud, браузера Safari, мультимедийного проигрывателя iTunes связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Apple Inc.

Наименование ПО

iCloud
Safari
iPadOS
tvOS
watchOS
iOS
iTunes

Версия ПО

до 7.20 (iCloud)
от 11.0 до 11.3 (iCloud)
до.13.1.2 (Safari)
до 13.6 (iPadOS)
до 13.4.8 (tvOS)
до 6.2.8 (watchOS)
до 13.6 (iOS)
до 12.10.8 (iTunes)

Тип ПО

Сетевое программное средство
Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Apple Inc. iPadOS до 13.6
Apple Inc. tvOS до 13.4.8
Apple Inc. watchOS до 6.2.8
Apple Inc. iOS до 13.6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.apple.com/HT211288
https://support.apple.com/HT211290
https://support.apple.com/HT211291
https://support.apple.com/HT211292
https://support.apple.com/HT211293
https://support.apple.com/HT211294
https://support.apple.com/HT211295

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.00394
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-9910

CVSS3: 8.8
nvd
больше 5 лет назад

Multiple issues were addressed with improved logic. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. A malicious attacker with arbitrary read and write capability may be able to bypass Pointer Authentication.

github логотип

GHSA-mhx4-5j7f-6rxc

CVSS3: 8.8
github
больше 3 лет назад

Multiple issues were addressed with improved logic. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. A malicious attacker with arbitrary read and write capability may be able to bypass Pointer Authentication.

EPSS

Процентиль: 60%
0.00394
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2