Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03156

Опубликовано: 16 окт. 2020
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость модуля отображения веб-страниц WebKit браузера Apple Safari, операционных систем Apple Mac OS, iOS, iPadOS, watchOS и tvOS связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Canonical Ltd.
Apple Inc.

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Ubuntu
iCloud for Windows
Safari
iPadOS
Iphone Os
tvOS
watchOS
iTunes
WebKitGTK
WPE WebKit

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
до 7.20 (iCloud for Windows)
от 11.0 до 11.3 (iCloud for Windows)
до.13.1.2 (Safari)
до 13.6 (iPadOS)
до 13.6 (Iphone Os)
до 13.4.8 (tvOS)
до 6.2.8 (watchOS)
11 (Debian GNU/Linux)
18.04 ESM (Ubuntu)
до 12.10.8 (iTunes)
до 2.28.4 (WebKitGTK)
до 2.28.4 (WPE WebKit)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Apple Inc. iPadOS до 13.6
Apple Inc. Iphone Os до 13.6
Apple Inc. tvOS до 13.4.8
Apple Inc. watchOS до 6.2.8
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Canonical Ltd. Ubuntu 18.04 ESM

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для WebKitGTK and WPE WebKit:
https://webkitgtk.org/security/WSA-2020-0007.html
Для программных продуктов Apple Inc.:
https://support.apple.com/HT211288
https://support.apple.com/HT211290
https://support.apple.com/HT211291
https://support.apple.com/HT211292
https://support.apple.com/HT211293
https://support.apple.com/HT211294
https://support.apple.com/HT211295
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-9915
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4444-1
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-9915

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00272
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-9915

CVSS3: 6.5
ubuntu
больше 4 лет назад

An access issue existed in Content Security Policy. This issue was addressed with improved access restrictions. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.

redhat логотип

CVE-2020-9915

CVSS3: 6.3
redhat
почти 5 лет назад

An access issue existed in Content Security Policy. This issue was addressed with improved access restrictions. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.

nvd логотип

CVE-2020-9915

CVSS3: 6.5
nvd
больше 4 лет назад

An access issue existed in Content Security Policy. This issue was addressed with improved access restrictions. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.

debian логотип

CVE-2020-9915

CVSS3: 6.5
debian
больше 4 лет назад

An access issue existed in Content Security Policy. This issue was add ...

github логотип

GHSA-9p56-8h6v-343m

CVSS3: 6.5
github
около 3 лет назад

An access issue existed in Content Security Policy. This issue was addressed with improved access restrictions. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.

EPSS

Процентиль: 50%
0.00272
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2