Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03342

Опубликовано: 21 июн. 2023
Источник: fstec
CVSS3: 6.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость модуля отображения веб-страниц WebKit браузера Apple Safar операционных систем macOS, iOS, iPadOS связана с ошибками смешения типов данных, Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

ООО «РусБИТех-Астра»
Apple Inc.

Наименование ПО

Astra Linux Special Edition
Safari
iOS
iPadOS
Mac OS

Версия ПО

1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 16.5.1 (Safari)
до 16.5.1 (iOS)
до 16.5.1 (iPadOS)
до Ventura 13.4.1 (Mac OS)
до 15.7.7 (iPadOS)
до 15.7.7 (iOS)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Apple Inc. iOS до 16.5.1
Apple Inc. iPadOS до 16.5.1
Apple Inc. Mac OS до Ventura 13.4.1
Apple Inc. iPadOS до 15.7.7
Apple Inc. iOS до 15.7.7

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/en-us/HT213816
https://support.apple.com/ru-ru/HT213813
https://support.apple.com/ru-ru/HT213814
https://support.apple.com/ru-ru/HT213811
Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.40.5-1~deb11u1+ci202308141639+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.00689
Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-32439

CVSS3: 8.8
ubuntu
около 2 лет назад

A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

redhat логотип

CVE-2023-32439

CVSS3: 8.8
redhat
около 2 лет назад

A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

nvd логотип

CVE-2023-32439

CVSS3: 8.8
nvd
около 2 лет назад

A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

debian логотип

CVE-2023-32439

CVSS3: 8.8
debian
около 2 лет назад

A type confusion issue was addressed with improved checks. This issue ...

github логотип

GHSA-rh53-wvg6-9v8m

CVSS3: 8.8
github
около 2 лет назад

A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, Safari 16.5.1, macOS Ventura 13.4.1, iOS 15.7.7 and iPadOS 15.7.7. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

EPSS

Процентиль: 71%
0.00689
Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2