ГлавнаяБаза уязвимостей БДУ → BDU:2020-04471
10критическая

BDU:2020-04471

Уязвимость операционных систем iOS, iPadOS, tvOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-09-29
Описание

Уязвимость операционных систем iOS, iPadOS, tvOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированной веб-страницы или файла

Затрагиваемое ПО и версии
iTunes (до 12.10.7)iCloud (до 7.19)iCloud (от 11.0 до 11.2)iOS (до 13.5)iPadOS (до 13.5)tvOS (до 13.4.5)watchOS (до 6.2.5)Safari (до 13.1.1)
Способ устранения

Использование рекомендаций:
https://support.apple.com/HT211168
https://support.apple.com/HT211171
https://support.apple.com/HT211175
https://support.apple.com/HT211177
https://support.apple.com/HT211178
https://support.apple.com/HT211179
https://support.apple.com/HT211181

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/HT211168https://support.apple.com/HT211171https://support.apple.com/HT211175https://support.apple.com/HT211177https://support.apple.com/HT211178https://support.apple.com/HT211179https://support.apple.com/HT211181
Проверьте безопасность своего сайта и почты → Полная проверка домена