Apple Safari sérülékenységek | Nemzeti Kibervédelmi Intézet

Apple Safari sérülékenységek

2013. június 5. 10:37

CH azonosító

CH-9352

Angol cím

Apple Safari Multiple Vulnerabilities

Felfedezés dátuma

2013.06.04.

Súlyosság

Érintett rendszerek

Érintett verziók

Apple Safari 6.x

Összefoglaló

Az Apple Safari több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a felhasználó rendszerét.

Leírás

A WebKit több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8537 (1. pont)
CERT-Hungary CH-8791 (8. pont)
CERT-Hungary CH-9226 (1. pont)
A WebKit egy nem részletezett hibáját jelentették, amelyet kihasználva tetszőleges kód futtatható. A sérülékenységről jelenleg nem áll rendelkezésre bővebb információ.
A WebKit egy nem részletezett hibáját jelentették, amelyet kihasználva tetszőleges kód futtatható. A sérülékenységről jelenleg nem áll rendelkezésre bővebb információ.
Az iframe kezeléshez kapcsolódó hibát kihasználva cross-site scripting (XSS/CSS) támadást lehet végrehajtani.
Az XSS Auditor egy nem részletezett hibáját jelentették, amit kihasználva meg lehet kerülni egyes biztonsági szabályokat, és például módosítani lehet az űrlapokat.

A sérülékenységeket a 6.0.5 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.apple.com
Gyártói referencia: support.apple.com
SECUNIA 53711
CERT-Hungary CH-8537
CERT-Hungary CH-8791
CERT-Hungary CH-9226
CVE-2013-0879 - NVD CVE-2013-0879
CVE-2013-0926 - NVD CVE-2013-0926
CVE-2013-0991 - NVD CVE-2013-0991
CVE-2013-0992 - NVD CVE-2013-0992
CVE-2013-0993 - NVD CVE-2013-0993
CVE-2013-0994 - NVD CVE-2013-0994
CVE-2013-0995 - NVD CVE-2013-0995
CVE-2013-0996 - NVD CVE-2013-0996
CVE-2013-0997 - NVD CVE-2013-0997
CVE-2013-0998 - NVD CVE-2013-0998
CVE-2013-0999 - NVD CVE-2013-0999
CVE-2013-1000 - NVD CVE-2013-1000
CVE-2013-1001 - NVD CVE-2013-1001
CVE-2013-1002 - NVD CVE-2013-1002
CVE-2013-1003 - NVD CVE-2013-1003
CVE-2013-1004 - NVD CVE-2013-1004
CVE-2013-1005 - NVD CVE-2013-1005
CVE-2013-1006 - NVD CVE-2013-1006
CVE-2013-1007 - NVD CVE-2013-1007
CVE-2013-1008 - NVD CVE-2013-1008
CVE-2013-1009 - NVD CVE-2013-1009
CVE-2013-1010 - NVD CVE-2013-1010
CVE-2013-1011 - NVD CVE-2013-1011
CVE-2013-1012 - NVD CVE-2013-1012
CVE-2013-1013 - NVD CVE-2013-1013
CVE-2013-1023 - NVD CVE-2013-1023

Legfrissebb sérülékenységek

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége

CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére