ГлавнаяБаза уязвимостей БДУ → BDU:2021-03028
6.8высокая

BDU:2021-03028 (CVE-2020-9802)

Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-15
Описание

Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS связана с неправильной реализацией последовательности выполняемых действий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью вредоносного веб-контента

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)iTunes (до 12.10.7)iCloud (до 7.19)iCloud (от 11.0 до 11.2)iOS (до 13.5)iPadOS (до 13.5)tvOS (до 13.4.5)watchOS (до 6.2.5)Safari (до 13.1.1)WebKitGTK (до 2.28.3)WPE WebKit (до 2.28.3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT211168
https://support.apple.com/HT211171
https://support.apple.com/HT211175
https://support.apple.com/HT211177
https://support.apple.com/HT211178
https://support.apple.com/HT211179
https://support.apple.com/HT211181

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-9802

Для WebKit:
https://webkitgtk.org/security/WSA-2020-0006.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://support.apple.com/HT211168https://support.apple.com/HT211171https://support.apple.com/HT211175https://support.apple.com/HT211177https://support.apple.com/HT211178https://support.apple.com/HT211179https://support.apple.com/HT211181https://access.redhat.com/security/cve/cve-2020-9802
Проверьте безопасность своего сайта и почты → Полная проверка домена