ГлавнаяБаза уязвимостей БДУ → BDU:2020-01846
5.8средняя

BDU:2020-01846 (CVE-2019-6229)

Уязвимость операционных систем iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки
Опубликовано: 2020-04-29
Описание

Уязвимость операционных систем iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XSS-атаки с помощью специально созданного веб-сайта

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Safari (до 12.0.3)iOS (до 12.1.3)tvOS (до 12.1.2)OpenSUSE Leap (15.0)iTunes (до 12.9.3)iCloud (до 7.10)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT209443
https://support.apple.com/HT209447
https://support.apple.com/HT209449
https://support.apple.com/HT209450
https://support.apple.com/HT209451

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00014.html
https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00015.html

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-6229/https://support.apple.com/HT209443https://support.apple.com/HT209447https://support.apple.com/HT209449https://support.apple.com/HT209450https://support.apple.com/HT209451https://nvd.nist.gov/vuln/detail/CVE-2019-6229https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00014.html
Проверьте безопасность своего сайта и почты → Полная проверка домена