Apple Safari sérülékenységek


2013. június 5. 10:37

CH azonosító

CH-9352

Angol cím

Apple Safari Multiple Vulnerabilities

Felfedezés dátuma

2013.06.04.

Súlyosság

Magas

Érintett rendszerek

Apple
Safari

Érintett verziók

Apple Safari 6.x

Összefoglaló

Az Apple Safari több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.

Leírás

  1. A WebKit több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-8537 (1. pont)
    CERT-Hungary CH-8791 (8. pont)
    CERT-Hungary CH-9226 (1. pont)
  2. A WebKit egy nem részletezett hibáját jelentették, amelyet kihasználva tetszőleges kód futtatható. A sérülékenységről jelenleg nem áll rendelkezésre bővebb információ.
  3. A WebKit egy nem részletezett hibáját jelentették, amelyet kihasználva tetszőleges kód futtatható. A sérülékenységről jelenleg nem áll rendelkezésre bővebb információ.
  4. Az iframe kezeléshez kapcsolódó hibát kihasználva cross-site scripting (XSS/CSS) támadást lehet végrehajtani.
  5. Az XSS Auditor egy nem részletezett hibáját jelentették, amit kihasználva meg lehet kerülni egyes biztonsági szabályokat, és például módosítani lehet az űrlapokat.

A sérülékenységeket a 6.0.5 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.apple.com
Gyártói referencia: support.apple.com
SECUNIA 53711
CERT-Hungary CH-8537
CERT-Hungary CH-8791
CERT-Hungary CH-9226
CVE-2013-0879 - NVD CVE-2013-0879
CVE-2013-0926 - NVD CVE-2013-0926
CVE-2013-0991 - NVD CVE-2013-0991
CVE-2013-0992 - NVD CVE-2013-0992
CVE-2013-0993 - NVD CVE-2013-0993
CVE-2013-0994 - NVD CVE-2013-0994
CVE-2013-0995 - NVD CVE-2013-0995
CVE-2013-0996 - NVD CVE-2013-0996
CVE-2013-0997 - NVD CVE-2013-0997
CVE-2013-0998 - NVD CVE-2013-0998
CVE-2013-0999 - NVD CVE-2013-0999
CVE-2013-1000 - NVD CVE-2013-1000
CVE-2013-1001 - NVD CVE-2013-1001
CVE-2013-1002 - NVD CVE-2013-1002
CVE-2013-1003 - NVD CVE-2013-1003
CVE-2013-1004 - NVD CVE-2013-1004
CVE-2013-1005 - NVD CVE-2013-1005
CVE-2013-1006 - NVD CVE-2013-1006
CVE-2013-1007 - NVD CVE-2013-1007
CVE-2013-1008 - NVD CVE-2013-1008
CVE-2013-1009 - NVD CVE-2013-1009
CVE-2013-1010 - NVD CVE-2013-1010
CVE-2013-1011 - NVD CVE-2013-1011
CVE-2013-1012 - NVD CVE-2013-1012
CVE-2013-1013 - NVD CVE-2013-1013
CVE-2013-1023 - NVD CVE-2013-1023

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-20188 – Cisco IOS XE sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
Tovább a sérülékenységekhez »