Уязвимость утечки информации о происхождении в iOS, watchOS, Safari, iTunes и iCloud
Описание
Эта проблема была решена путем удаления информации о происхождении (origin information).
Затронутые версии ПО
- iOS версии до 12
- watchOS версии до 5
- Safari версии до 12
- iTunes версии до 12.9 для Windows
- iCloud для Windows версии до 7.7
Тип уязвимости
Утечка информации
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12 (исключая)Версия до 12.0 (исключая)Версия до 5.0 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 7.7 (исключая)Версия до 12.9 (исключая)
Одновременно
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00473
Низкий
8.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 8.1
ubuntu
почти 7 лет назад
The issue was addressed by removing origin information. This issue affected versions prior to iOS 12, watchOS 5, Safari 12, iTunes 12.9 for Windows, iCloud for Windows 7.7.
CVSS3: 8.1
debian
почти 7 лет назад
The issue was addressed by removing origin information. This issue aff ...
CVSS3: 8.1
github
больше 3 лет назад
The issue was addressed by removing origin information. This issue affected versions prior to iOS 12, watchOS 5, Safari 12, iTunes 12.9 for Windows, iCloud for Windows 7.7.
EPSS
Процентиль: 64%
0.00473
Низкий
8.1 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-200