ГлавнаяБаза уязвимостей БДУ → BDU:2023-06302
7.8высокая

BDU:2023-06302

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с раскрытием защищаемой информации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-10-04
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с раскрытием защищаемой информации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Ubuntu (23.04)iOS (до 15.7.8)iPadOS (до 15.7.8)tvOS (до 16.6)watchOS (до 9.6)iPadOS (от 16.0 до 16.6)iOS (от 16.0 до 16.6)Safari (до 16.6)WPE WebKit (до 2.40.5)WebKitGTK (до 2.40.5)MacOS (от 13.0 до 13.5)
Способ устранения

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2023-0007.html

Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213847

https://support.apple.com/en-us/HT213848

https://support.apple.com/en-us/HT213846

https://support.apple.com/en-us/HT213843

https://support.apple.com/en-us/HT213841

https://support.apple.com/en-us/HT213842

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-38599

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-38599

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6289-1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.40.5-1~deb11u1+ci202308141639+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://support.apple.com/en-us/HT213841https://support.apple.com/en-us/HT213847https://www.debian.org/security/2023/dsa-5468http://www.openwall.com/lists/oss-security/2023/08/02/1https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KQXJYKTGLKI6TJEFJCKPHCNY7PS72OER/https://support.apple.com/en-us/HT213846https://support.apple.com/en-us/HT213848https://support.apple.com/en-us/HT213842
Проверьте безопасность своего сайта и почты → Полная проверка домена