CVE: CVE-2021-30808
Краткое описание уязвимости
|
Уязвимость операционных систем iPadOS, watchOS, iOS, tvOS, Mac OS связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю изменять произвольные файлы
|
Класс уязвимости
|
Уязвимость архитектуры
|
Наименование ПО и его версия
|
Mac OS, iPadOS, iOS, tvOS, watchOS
до Monterey 12.0.1 (Mac OS)
до 15 (iPadOS)
до 15 (iOS)
до 15 (tvOS)
до 8 (watchOS)
|
Служба (порт), которая(ый) используется для функционирования ПО
|
-
|
Язык программирования ПО
|
-
|
Тип недостатка
|
Элементы безопасности
|
Место возникновения (проявления) уязвимости
Идентификатор типа недостатка
|
-
CWE-264
|
Наименование операционной системы и тип аппаратной платформы
|
Apple Inc. Mac OS до Monterey 12.0.1
Apple Inc. iPadOS до 15
Apple Inc. iOS до 15
Apple Inc. tvOS до 15
Apple Inc. watchOS до 8
|
Дата выявления уязвимости
|
25/10/2021
|
Автор, опубликовавший информацию о выявленной уязвимости
|
-
|
Способ (правило) обнаружения уязвимости
|
Нарушение авторизации
|
Критерии опасности уязвимости
|
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:C/A:N
CVSS 3.0: AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
|
Степень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
|
Возможные меры по устранению уязвимости
|
Использование рекомендаций:
https://support.apple.com/en-us/HT212814
https://support.apple.com/en-us/HT212815
https://support.apple.com/en-us/HT212819
https://support.apple.com/ru-ru/HT212869
|
Прочая информация
|
Данные уточняются
|
Элемент описания уязвимости
|
Описание уязвимости
|
Наименование уязвимости
|
Уязвимость браузера Firefox, позволяющая нарушителю подменить адресную строку
|
Идентификатор уязвимости
|
BDU:2016-01910
|
Идентификаторы других систем описаний уязвимостей
|
CVE: CVE-2016-5267
|
Краткое описание уязвимости
|
Уязвимость браузера Firefox существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить адресную строку путем использования символов левостороннего письма в совокупности с их написанием методом правостороннего письма
|
Класс уязвимости
|
Уязвимость кода
|
Наименование ПО и его версия
|
Firefox до 48
|
Служба (порт), которая(ый) используется для функционирования ПО
|
-
|
Язык программирования ПО
|
-
|
Тип недостатка
Место возникновения (проявления) уязвимости
|
Недостаточная проверка вводимых данных
|
Идентификатор типа недостатка
|
CWE-20
|
Наименование операционной системы и тип аппаратной платформы
|
Google Inc. Android . 64-bit
Google Inc. Android . 32-bit
Google Inc. Android . ARM
|
Дата выявления уязвимости
|
05/08/2016
|
Автор, опубликовавший
информацию о выявленной
уязвимости
|
-
|
Способ (правило) обнаружения уязвимости
|
Данные уточняются
|
Критерии опасности уязвимости
|
CVSS 2.0: AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.0: Вектор не задан
|
Степень опасности уязвимости
|
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
|
Возможные меры по устранению уязвимости
|
Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2016/mfsa2016-82.html
|
Прочая информация
|
-
|