Уязвимость обхода политики одного происхождения в компонентах WebKit в ряде продуктов Apple
Описание
Обнаружена уязвимость в компонентах WebKit, которая позволяет злоумышленникам обходить политику одного происхождения и получать конфиденциальную информацию через специально созданный веб-сайт, использующий HTTP-перенаправления.
Затронутые версии ПО
- iOS до 10.2
- Safari до 10.0.2
- iCloud до 6.1
- iTunes до 12.5.4
Тип уязвимости
Обход политики безопасности (доступ к конфиденциальной информации)
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. iOS before 10.2 is affected. Safari before 10.0.2 is affected. iCloud before 6.1 is affected. iTunes before 12.5.4 is affected. The issue involves the "WebKit" component. It allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted web site that uses HTTP redirects.
An issue was discovered in certain Apple products. iOS before 10.2 is ...
An issue was discovered in certain Apple products. iOS before 10.2 is affected. Safari before 10.0.2 is affected. iCloud before 6.1 is affected. iTunes before 12.5.4 is affected. The issue involves the "WebKit" component. It allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted web site that uses HTTP redirects.
Уязвимость операционной системы iOS, мультимедийного проигрывателя iTunes и браузера Safari, позволяющая нарушителю получить конфиденциальную информацию или обойти существующую политику ограничения доступа
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2