10критическая
BDU:2021-03027 (CVE-2020-9850)
Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-15
Описание
Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS связана с неправильной реализацией последовательности выполняемых действий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью вредоносного веб-контента
Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (15-ESPOS)SUSE Linux Enterprise High Performance Computing (15-LTSS)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP4-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP4-ESPOS)iTunes (до 12.10.7)iCloud (до 7.19)
Способ устранения
Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT211168
https://support.apple.com/HT211171
https://support.apple.com/HT211175
https://support.apple.com/HT211177
https://support.apple.com/HT211178
https://support.apple.com/HT211179
https://support.apple.com/HT211181
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-9850
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-9850/
Для WebKit:
https://webkitgtk.org/security/WSA-2020-0006.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи