多款Apple产品WebKit组件跨站脚本漏洞

admin

0
文章

0
评论

2023-12-01 21:20:02 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危多款Apple产品WebKit组件跨站脚本漏洞

CVE编号

CVE-2020-9805

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-06-10

漏洞描述

Apple iOS等都是美国苹果（Apple）公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。WebKit是其中的一个Web浏览器引擎组件。多款Apple产品中的WebKit组件存在跨站脚本漏洞。攻击者可借助特制的URL利用该漏洞在用户浏览器中执行脚本。以下产品及版本受到影响：Apple watchOS 6.2.5之前版本；tvOS 13.4.5之前版本；iOS 13.5之前版本；iPadOS 13.5之前版本；基于Windows平台的iTunes 12.10.7之前版本；基于Windows平台的iCloud 7.19之前版本，11.2之前版本；Safari 13.1.1之前版本。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://support.apple.com/zh-cn/HT211168https://support.apple.com/zh-cn/HT211171https://support.apple.com/zh-cn/HT211175https://support.apple.com/zh-cn/HT211177https://support.apple.com/zh-cn/HT211178https://support.apple.com/zh-cn/HT211179https://support.apple.com/zh-cn/HT211181

参考链接
https://support.apple.com/HT211168
https://support.apple.com/HT211171
https://support.apple.com/HT211175
https://support.apple.com/HT211177
https://support.apple.com/HT211178
https://support.apple.com/HT211179
https://support.apple.com/HT211181

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apple	icloud	*		Up to (excluding) 7.19
	运行在以下环境
	应用	apple	icloud	*	From (including) 11.0	Up to (excluding) 11.2
	运行在以下环境
	应用	apple	itunes	*		Up to (excluding) 12.10.7
	运行在以下环境
	应用	apple	safari	*		Up to (excluding) 13.1.1
	运行在以下环境
	系统	alpine_3.12	webkit2gtk	*		Up to (excluding) 2.28.3-r0
	运行在以下环境
	系统	alpine_3.13	webkit2gtk	*		Up to (excluding) 2.28.3-r0
	运行在以下环境
	系统	alpine_3.14	webkit2gtk	*		Up to (excluding) 2.28.3-r0
	运行在以下环境
	系统	alpine_3.15	webkit2gtk	*		Up to (excluding) 2.28.3-r0
	运行在以下环境
	系统	alpine_3.16	webkit2gtk	*		Up to (excluding) 2.28.3-r0
	运行在以下环境
	系统	alpine_3.17	webkit2gtk	*		Up to (excluding) 2.28.3-r0
	运行在以下环境
	系统	alpine_3.18	webkit2gtk	*		Up to (excluding) 2.28.3-r0
	运行在以下环境
	系统	alpine_edge	webkit2gtk	*		Up to (excluding) 2.28.3-r0
	运行在以下环境
	系统	apple	ipad_os	*		Up to (excluding) 13.5
	运行在以下环境
	系统	apple	iphone_os	*		Up to (excluding) 13.5
	运行在以下环境
	系统	apple	tvos	*		Up to (excluding) 13.4.5
	运行在以下环境
	系统	apple	watchos	*		Up to (excluding) 6.2.5
	运行在以下环境
	系统	canonical	ubuntu_linux	18.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	19.10	-
	运行在以下环境
	系统	canonical	ubuntu_linux	20.04	-
	运行在以下环境
	系统	centos_8	gnome-control-center-filesystem	*		Up to (excluding) 1.36.2-10.el8
	运行在以下环境
	系统	debian	debian_linux	10.0	-
	运行在以下环境
	系统	debian_10	webkit2gtk	*		Up to (excluding) 2.28.3-2~deb10u1
	运行在以下环境
	系统	debian_11	webkit2gtk	*		Up to (excluding) 2.28.3-1
	运行在以下环境
	系统	debian_12	webkit2gtk	*		Up to (excluding) 2.28.3-1
	运行在以下环境
	系统	debian_9	webkit2gtk	*		Up to (including) 2.18.6-1~deb9u1
	运行在以下环境
	系统	debian_sid	webkit2gtk	*		Up to (excluding) 2.28.3-1
	运行在以下环境
	系统	fedoraproject	fedora	31	-
	运行在以下环境
	系统	fedoraproject	fedora	32	-
	运行在以下环境
	系统	fedora_31	webkit2gtk3-devel-debuginfo	*		Up to (excluding) 2.28.3-1.fc31
	运行在以下环境
	系统	fedora_32	webkit2gtk3-jsc-debuginfo	*		Up to (excluding) 2.28.3-1.fc32
	运行在以下环境
	系统	opensuse	leap	15.1	-
	运行在以下环境
系统	opensuse_Leap_15.1	libwebkit2gtk-4_0-37-32bit	*		Up to (excluding) 2.28.3-lp151.2.21.1
运行在以下环境
系统	opensuse_Leap_15.3	libwebkit2gtk-4_0-37-32bit	*		Up to (excluding) 2.34.3-23.3
运行在以下环境
系统	opensuse_Leap_15.4	libwebkit2gtk3-lang	*		Up to (excluding) 2.34.3-23.3
运行在以下环境
系统	oracle_8	tracker-devel	*		Up to (excluding) 3.28.2-22.el8
运行在以下环境
系统	redhat_8	gnome-control-center-filesystem	*		Up to (excluding) 1.36.2-10.el8
运行在以下环境
系统	suse_12_SP5	libjavascriptcoregtk-4_0	*		Up to (excluding) 2.34.3-2.82.1
运行在以下环境
系统	ubuntu_18.04	webkit2gtk	*		Up to (excluding) 2.28.3-0ubuntu0.18.04.1
运行在以下环境
系统	ubuntu_18.04.5_lts	webkit2gtk	*		Up to (excluding) 2.28.3-0ubuntu0.18.04.1
运行在以下环境
系统	ubuntu_20.04	webkit2gtk	*		Up to (excluding) 2.28.3-0ubuntu0.20.04.1