Уязвимость некорректной ассоциации источника загрузки в iOS, iPadOS, tvOS, Safari, iTunes и iCloud для Windows
Описание
Обнаружена уязвимость, связанная с логической ошибкой, которая решается за счет улучшенных ограничений. В результате этой уязвимости источник загрузки может некорректно ассоциироваться.
Затронутые версии ПО
- iOS 13.4
- iPadOS 13.4
- tvOS 13.4
- Safari 13.1
- iTunes для Windows 12.10.5
- iCloud для Windows 10.9.3
- iCloud для Windows 7.18
Тип уязвимости
Логическая ошибка
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A logic issue was addressed with improved restrictions. This issue is fixed in iOS 13.4 and iPadOS 13.4, tvOS 13.4, Safari 13.1, iTunes for Windows 12.10.5, iCloud for Windows 10.9.3, iCloud for Windows 7.18. A download's origin may be incorrectly associated.
Уязвимость операционных систем iOS, iPadOS, macOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Уязвимость операционных систем iOS, iPadOS, macOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2