Уязвимость управления cookies в продуктах Apple из-за недостаточных проверок
Описание
Была устранена уязвимость, связанная с управлением cookies, путём внедрения улучшенных проверок.
Затронутые версии ПО
- iOS, версии до 11.4.1
- macOS High Sierra, версии до 10.13.6
- tvOS, версии до 11.4.1
- watchOS, версии до 4.3.2
- iTunes для Windows, версии до 12.8
- iCloud для Windows, версии до 7.6
Тип уязвимости
Подмена содержимого
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.4.1 (исключая)Версия до 10.13.6 (исключая)Версия до 11.4.1 (исключая)Версия до 4.3.2 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 7.6 (исключая)Версия до 12.8 (исключая)
Одновременно
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00598
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
A cookie management issue was addressed with improved checks. This issue affected versions prior to iOS 11.4.1, macOS High Sierra 10.13.6, tvOS 11.4.1, watchOS 4.3.2, iTunes 12.8 for Windows, iCloud for Windows 7.6.
EPSS
Процентиль: 69%
0.00598
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20