Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01498

Опубликовано: 15 нояб. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Apple Inc.

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
WebKitGTK
WPE WebKit
iOS
iPadOS

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 2.42.0 (WebKitGTK)
до 2.42.0 (WPE WebKit)
до 16.7.2 (iOS)
до 16.7.2 (iPadOS)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для WebKitGTK:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2023-0010.html
Для WPE WebKit:
использование рекомендаций производителя: https://wpewebkit.org/security/WSA-2023-0010.html
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-32359
Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213981
Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00099
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-32359

CVSS3: 7.5
ubuntu
больше 1 года назад

This issue was addressed with improved redaction of sensitive information. This issue is fixed in iOS 16.7.2 and iPadOS 16.7.2. A user's password may be read aloud by VoiceOver.

redhat логотип

CVE-2023-32359

CVSS3: 7.5
redhat
больше 1 года назад

This issue was addressed with improved redaction of sensitive information. This issue is fixed in iOS 16.7.2 and iPadOS 16.7.2. A user's password may be read aloud by VoiceOver.

nvd логотип

CVE-2023-32359

CVSS3: 7.5
nvd
больше 1 года назад

This issue was addressed with improved redaction of sensitive information. This issue is fixed in iOS 16.7.2 and iPadOS 16.7.2. A user's password may be read aloud by VoiceOver.

debian логотип

CVE-2023-32359

CVSS3: 7.5
debian
больше 1 года назад

This issue was addressed with improved redaction of sensitive informat ...

github логотип

GHSA-m58q-xcxc-4q6h

CVSS3: 7.5
github
больше 1 года назад

This issue was addressed with improved redaction of sensitive information. This issue is fixed in iOS 16.7.2 and iPadOS 16.7.2. A user's password may be read aloud by VoiceOver.

EPSS

Процентиль: 29%
0.00099
Низкий

7.5 High

CVSS3

7.8 High

CVSS2