ГлавнаяБаза уязвимостей БДУ → BDU:2021-03047
5.8высокая

BDU:2021-03047 (CVE-2020-9805)

Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2021-06-16
Описание

Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки с помощью вредоносного веб-контента

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)iTunes (до 12.10.7)iCloud (до 7.19)iCloud (от 11.0 до 11.2)iOS (до 13.5)iPadOS (до 13.5)tvOS (до 13.4.5)watchOS (до 6.2.5)Safari (до 13.1.1)WebKitGTK (до 2.28.3)WPE WebKit (до 2.28.3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT211168
https://support.apple.com/HT211171
https://support.apple.com/HT211175
https://support.apple.com/HT211177
https://support.apple.com/HT211178
https://support.apple.com/HT211179
https://support.apple.com/HT211181

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-9805

Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2020-0006.html

Оценка CVSS
Балл5.8 — высокая опасность
Источники и патчи
https://support.apple.com/HT211168https://support.apple.com/HT211171https://support.apple.com/HT211175https://support.apple.com/HT211177https://support.apple.com/HT211178https://support.apple.com/HT211179https://support.apple.com/HT211181https://access.redhat.com/security/cve/cve-2020-9805
Проверьте безопасность своего сайта и почты → Полная проверка домена