Security Lab

Множественные уязвимости в WebKitGTK and WPE WebKit

Дата публикации:23.03.2021
Всего просмотров:594
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:8
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
3.3 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
5.4 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
4.7 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N/E:U/RL:O/RC:C]
5.4 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C]
CVE ID: CVE-2020-27918
CVE-2020-29623
CVE-2020-9947
CVE-2021-1765
CVE-2021-1789
CVE-2021-1799
CVE-2021-1801
CVE-2021-1870
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WPE WebKit
WebKitGTK+
Уязвимые версии: WPE WebKit версии 2.31.90, 2.30.5, 2.31.1, 2.30.4, 2.30.3, 2.30.2, 2.30.1, 2.30.0, 2.29.91, 2.29.90, 2.29.2, 2.28.4, 2.29.1, 2.28.3, 2.28.2, 2.28.1, 2.28.0, 2.27.91, 2.26.4, 2.27.90, 2.26.3, 2.27.3, 2.27.2, 2.27.1, 2.26.2, 2.26.1, 2.26.0, 2.25.91, 2.25.2, 2.25.1, 2.24.3, 2.24.2, 2.24.1, 2.24.0, 2.23.91, 2.23.90, 2.22.5, 2.22.4, 2.22.3, 2.22.2, 2.22.1, 2.22.0, 2.21.92, 2.21.91, 2.21.2, 2.21.1, 2.20.2, 2.20.1, 2.20.0, 2.19.93
WebKitGTK+ версии 2.31.90, 2.30.5, 2.31.1, 2.30.4, 2.30.3, 2.30.2, 2.30.1, 2.30.0, 2.29.92, 2.29.91, 2.29.90, 2.29.4, 2.28.4, 2.28.3, 2.29.3, 2.29.2, 2.5.3a, 2.5.2a, 2.5.1a, 2.4.5a, 2.4.4a, 2.4.3a, 2.4.2a, 2.4.1a, 2.4.0a, 2.3.92a, 2.3.91a, 2.3.90a, 2.3.5a, 2.3.4a, 2.3.3a, 2.3.2a, 2.3.1a, 2.2.7a, 2.2.6a, 2.2.5a, 2.2.4a, 2.2.3a, 2.2.2a, 2.2.1a, 2.2.0a, 2.1.92a, 2.29.1, 2.28.2, 2.28.1, 2.28.0, 2.27.91, 2.26.4, 2.27.90, 2.26.3, 2.27.4, 2.27.3, 2.26.2, 2.27.2, 2.27.1, 2.26.1, 2.26.0, 2.25.92, 2.24.4, 2.25.4, 2.25.3, 2.24.3, 2.25.2, 2.25.1, 2.24.2, 2.24.1, 2.24.0, 2.23.92, 2.23.91, 2.23.90, 2.23.3, 2.23.2, 2.23.1, 2.22.7, 2.22.6, 2.20.5, 2.19.4, 2.15.2, 2.15.1, 2.14.7, 2.14.6, 2.14.5, 2.14.4, 2.14.3, 2.14.2, 2.14.1, 2.14.0, 2.13.92, 2.13.91, 2.13.90, 2.13.4, 2.13.3, 2.13.2, 2.13.1, 2.12.5, 2.12.4, 2.12.3, 2.12.2, 2.12.1, 2.12.0, 2.11.92, 2.11.91, 2.11.90, 2.11.5, 2.11.4, 2.11.3, 2.11.2, 2.11.1, 2.10.9, 2.10.8, 2.10.7, 2.10.6, 2.10.5, 2.10.4, 2.10.3, 2.10.2, 2.10.1, 2.10.0, 2.9.92, 2.9.91, 2.9.90, 2.9.5, 2.9.4, 2.9.3, 2.9.2, 2.9.1, 2.8.5, 2.8.4, 2.8.3, 2.8.2, 2.8.1, 2.8.0, 2.7.92, 2.7.91, 2.7.90, 2.7.4, 2.7.3, 2.7.2, 2.7.1, 2.6.6, 2.6.5, 2.6.4, 2.6.3, 2.6.2, 2.6.1, 2.6.0, 2.5.90, 2.4.11, 2.4.10, 2.4.9, 2.4.8, 2.4.7, 2.4.6, 2.2.8, 2.1.91, 2.1.90.1, 2.1.90, 2.1.4, 2.1.3, 2.1.2, 2.1.1, 2.0.4, 2.0.3, 2.0.2, 2.0.1, 2.0.0, 2.22.5, 2.22.4, 2.22.3, 2.22.2, 2.22.1, 2.22.0, 2.21.92, 2.21.91, 2.21.5, 2.21.4, 2.21.3, 2.21.2, 2.21.1, 2.20.4, 2.20.3, 2.20.2, 2.20.1, 2.20.0, 2.19.92, 2.19.91, 2.19.90, 2.19.6, 2.19.5, 2.19.3, 2.19.2, 2.19.1, 2.19.0, 2.18.6, 2.18.5, 2.18.4, 2.18.3, 2.18.2, 2.18.1, 2.18.0, 2.17.92, 2.17.91, 2.17.90, 2.17.5, 2.17.4, 2.17.3, 2.17.2, 2.17.1, 2.16.6, 2.16.5, 2.16.4, 2.16.3, 2.16.2, 2.16.1, 2.16.0, 2.15.92, 2.15.91, 2.15.90, 2.15.4, 2.15.3
Описание:

Множественные уязвимости в WebKitGTK and WPE WebKit

URL производителя: https://webkitgtk.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021032301