ГлавнаяБаза уязвимостей БДУ → BDU:2021-03027
10критическая

BDU:2021-03027 (CVE-2020-9850)

Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-15
Описание

Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS связана с неправильной реализацией последовательности выполняемых действий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью вредоносного веб-контента

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (15-ESPOS)SUSE Linux Enterprise High Performance Computing (15-LTSS)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP4-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP4-ESPOS)iTunes (до 12.10.7)iCloud (до 7.19)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT211168
https://support.apple.com/HT211171
https://support.apple.com/HT211175
https://support.apple.com/HT211177
https://support.apple.com/HT211178
https://support.apple.com/HT211179
https://support.apple.com/HT211181

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-9850

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-9850/

Для WebKit:
https://webkitgtk.org/security/WSA-2020-0006.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/HT211168https://support.apple.com/HT211171https://support.apple.com/HT211175https://support.apple.com/HT211177https://support.apple.com/HT211178https://support.apple.com/HT211179https://support.apple.com/HT211181https://access.redhat.com/security/cve/cve-2020-9850
Проверьте безопасность своего сайта и почты → Полная проверка домена