Security Lab

Множественные уязвимости в WebKitGTK+ and WPE WebKit

Дата публикации:02.08.2020
Всего просмотров:764
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:6
CVSSv3.1 рейтинг: 7.5 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
5.4 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-9862
CVE-2020-9893
CVE-2020-9894
CVE-2020-9895
CVE-2020-9915
CVE-2020-9925
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WebKitGTK+
WPE WebKit
Уязвимые версии: WebKitGTK+ версии 2.28.3, 2.28.2, 2.28.1, 2.28.0, 2.27.91, 2.27.90, 2.27.4, 2.27.3, 2.27.2, 2.27.1, 2.26.4, 2.26.3, 2.26.2, 2.26.1, 2.26.0, 2.25.92, 2.25.4, 2.25.3, 2.25.2, 2.25.1, 2.24.4, 2.24.3, 2.24.2, 2.24.1, 2.24.0, 2.23.92, 2.23.91, 2.23.90, 2.23.3, 2.23.2, 2.23.1, 2.22.7, 2.22.6, 2.22.5, 2.22.4, 2.22.3, 2.22.2, 2.22.1, 2.22.0, 2.21.92, 2.21.91, 2.21.5, 2.21.4, 2.21.3, 2.21.2, 2.21.1, 2.20.5, 2.20.4, 2.20.3, 2.20.2, 2.20.1, 2.20.0
WPE WebKit версии 2.28.3, 2.28.2, 2.28.1, 2.28.0, 2.27.91, 2.27.90, 2.27.3, 2.27.2, 2.27.1, 2.26.4, 2.26.3, 2.26.2, 2.26.1, 2.26.0, 2.25.91, 2.25.2, 2.25.1, 2.24.3, 2.24.2, 2.24.1, 2.24.0, 2.23.91, 2.23.90, 2.22.5, 2.22.4, 2.22.3, 2.22.2, 2.22.1, 2.22.0, 2.21.92, 2.21.91, 2.21.2, 2.21.1, 2.20.2, 2.20.1, 2.20.0
Описание:

Множественные уязвимости в WebKitGTK+ and WPE WebKit

URL производителя: https://wpewebkit.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020080202