CVE-2017-2391

Опубликовано: 02 апр. 2017

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in certain Apple products. Pages before 6.1, Numbers before 4.1, and Keynote before 7.1 on macOS and Pages before 3.1, Numbers before 3.1, and Keynote before 3.1 on iOS are affected. The issue involves the "Export" component. It allows users to bypass iWork PDF password protection by leveraging use of 40-bit RC4.

Ссылки

http://www.securityfocus.com/bid/97126
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038134
http://www.securitytracker.com/id/1038135
http://www.securitytracker.com/id/1038136
https://support.apple.com/HT207595
Vendor Advisory
http://www.securityfocus.com/bid/97126
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038134
http://www.securitytracker.com/id/1038135
http://www.securitytracker.com/id/1038136
https://support.apple.com/HT207595
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:keynote:*:*:*:*:*:mac_os_x:*:*

Версия до 7.0.5 (включая)

cpe:2.3:a:apple:numbers:*:*:*:*:*:mac_os_x:*:*

Версия до 4.0.5 (включая)

cpe:2.3:a:apple:pages:*:*:*:*:*:mac_os_x:*:*

Версия до 6.0.5 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:apple:keynote:*:*:*:*:*:iphone_os:*:*

Версия до 3.0.5 (включая)

cpe:2.3:a:apple:numbers:*:*:*:*:*:iphone_os:*:*

Версия до 3.0.5 (включая)

cpe:2.3:a:apple:pages:*:*:*:*:*:iphone_os:*:*

Версия до 3.0.5 (включая)

EPSS

Процентиль: 31%

0.00116

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326

Связанные уязвимости

GHSA-7w6p-v52h-gg48

CVSS3: 5.3

github

больше 3 лет назад

EPSS

Процентиль: 31%

0.00116

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326