ГлавнаяБаза уязвимостей БДУ → BDU:2023-00688
10критическая

BDU:2023-00688 (CVE-2022-42856)

Уязвимость операционных систем tvOS, iOS, macOS, iPadOS и браузера Safari, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-13
Описание

Уязвимость операционных систем tvOS, iOS, macOS, iPadOS и браузера Safari связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Safari (до 16.2)iOS (до 15.7.2)iOS (от 16.0 до 16.1.2)iPadOS (до 15.7.2)tvOS (до 16.2)MacOS (до 13.1)
Способ устранения

Использование рекомендаций производителя:
https://support.apple.com/en-us/HT213516
https://support.apple.com/en-us/HT213531
https://support.apple.com/en-us/HT213532
https://support.apple.com/en-us/HT213535
https://support.apple.com/en-us/HT213537

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-42856https://support.apple.com/en-us/HT213516https://support.apple.com/en-us/HT213531https://support.apple.com/en-us/HT213532https://support.apple.com/en-us/HT213535https://support.apple.com/en-us/HT213537https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Проверьте безопасность своего сайта и почты → Полная проверка домена