Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04577

Опубликовано: 24 июл. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Fedora Project
Apple Inc.

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
Fedora
Mac OS
iOS
iPadOS
tvOS
watchOS
Safari
WPE WebKit
WebKitGTK

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
38 (Fedora)
до Ventura 13.5 (Mac OS)
до 15.7.8 (iOS)
до 15.7.8 (iPadOS)
до 16.6 (iOS)
до 16.6 (iPadOS)
до 16.6 (tvOS)
до 9.6 (watchOS)
до 16.6 (Safari)
до 2.40.5 (WPE WebKit)
до 2.40.5 (WebKitGTK)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Fedora Project Fedora 38
Apple Inc. Mac OS до Ventura 13.5
Apple Inc. iOS до 15.7.8
Apple Inc. iPadOS до 15.7.8
Apple Inc. iOS до 16.6
Apple Inc. iPadOS до 16.6
Apple Inc. tvOS до 16.6
Apple Inc. watchOS до 9.6

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213841
https://support.apple.com/en-us/HT213842
https://support.apple.com/en-us/HT213843
https://support.apple.com/en-us/HT213846
https://support.apple.com/en-us/HT213847
https://support.apple.com/en-us/HT213848
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KJ4DG5LHWG2INDOTPB7MO4JVJN6LKL3M/
Для Debian GNU/Linux:
https://www.debian.org/security/2023/dsa-5468
Для WebKit:
https://webkitgtk.org/security/WSA-2023-0007.html
Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.40.5-1~deb11u1+ci202308141639+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00638
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-38572

CVSS3: 7.5
ubuntu
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. A website may be able to bypass Same Origin Policy.

redhat логотип

CVE-2023-38572

CVSS3: 7.5
redhat
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. A website may be able to bypass Same Origin Policy.

nvd логотип

CVE-2023-38572

CVSS3: 7.5
nvd
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. A website may be able to bypass Same Origin Policy.

debian логотип

CVE-2023-38572

CVSS3: 7.5
debian
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in i ...

github логотип

GHSA-qfg5-2446-wqxx

CVSS3: 7.5
github
около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, watchOS 9.6, macOS Ventura 13.5, iOS 15.7.8 and iPadOS 15.7.8, Safari 16.6. A website may be able to bypass Same Origin Policy.

EPSS

Процентиль: 70%
0.00638
Низкий

7.5 High

CVSS3

7.8 High

CVSS2