Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-08366

CVSS: 4.3

30.11.2023

Уязвимость операционных систем iOS, iPadOS, macOS и браузера Safari, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, iPadOS, macOS и браузера Safari связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию в результате обработки веб-контента

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	30.11.2023
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует
Способ эксплуатации:	Данные уточняются
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций производителя: https://support.apple.com/en-us/HT214031 https://support.apple.com/en-us/HT214032 https://support.apple.com/en-us/HT214033 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения webkit2gtk до версии 2.42.3-1~deb11u1.osnova1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-200	Разглашение важной информации лицам без соответствующих прав
CWE-266	CWE-266: Incorrect Privilege Assignment
CWE-284	CWE-284 Improper Access Controls

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-42916	An out-of-bounds read was addressed with improved input validation. This issue is fixed in iOS 17.1.2 and iPadOS 17.1.2, macO...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
2.1	LOW	2.0	AV:L/AC:L/Au:N/C:P/I:N/A:N
4.3	MEDIUM	3.0	AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2023-42916

Вендор:	Apple Inc. АО "НППКТ"
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	iOS iPadOS Safari Mac OS ОСОН ОСнова Оnyx
Версия ПО:	до 17.1.2 (iOS) до 17.1.2 (iPadOS) до 17.1.2 (Safari) Sonoma до 14.1.2 (Mac OS) до 2.9 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	iOS (до 17.1.2) iPadOS (до 17.1.2) Mac OS (Sonoma до 14.1.2) ОСОН ОСнова Оnyx (до 2.9)
Ссылки на источники:	https://support.apple.com/en-us/HT214032 https://support.apple.com/en-us/HT214031 https://support.apple.com/en-us/HT214033 https://www.rapid7.com/db/vulnerabilities/apple-safari-cve-2023-42916/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-08366