Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2024-44309

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2024-44309
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2024-44309

PUBLISHED 23.11.2024

CNA: apple

Обновлено: 19.11.2024
A cookie management issue was addressed with improved state management. This issue is fixed in Safari 18.1.1, iOS 17.7.2 and iPadOS 17.7.2, macOS Sequoia 15.1.1, iOS 18.1.1 and iPadOS 18.1.1, visionOS 2.1.1. Processing maliciously crafted web content may lead to a cross site scripting attack. Apple is aware of a report that this issue may have been actively exploited on Intel-based Mac systems.

БДУ ФСТЭК

Идентификатор Описание
BDU:2024-10240 Уязвимость браузера Safari операционных систем iOS, iPadOS, visionOS, Mac OS, позволяющая нарушителю проводить межсайтовые сценарные атаки

Доп. Информация

Product Status

Safari
Product: Safari
Vendor: Apple
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 18.1 affected
macOS
Product: macOS
Vendor: Apple
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 15.1 affected
iOS and iPadOS
Product: iOS and iPadOS
Vendor: Apple
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 18.1 affected
visionOS
Product: visionOS
Vendor: Apple
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 2.1 affected
iOS and iPadOS
Product: iOS and iPadOS
Vendor: Apple
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 17.7 affected
 

Ссылки

https://support.apple.com/en-us/121756
https://support.apple.com/en-us/121753
https://support.apple.com/en-us/121752
https://support.apple.com/en-us/121755
https://support.apple.com/en-us/121754

CISA ADP Vulnrichment

Обновлено: 23.11.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка Severity Версия Базовый вектор
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
active no partial 2.0.3 22.11.2024
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.