多款Apple产品跨站脚本漏洞

CNNVD-ID编号	CNNVD-202005-1255
CVE编号	CVE-2020-9843
发布时间	2020-05-26
更新时间	2021-01-21
漏洞类型	跨站脚本
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Apple iOS等都是美国苹果（Apple）公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。WebKit是其中的一个Web浏览器引擎组件。

多款Apple产品中的WebKit组件存在跨站脚本漏洞。攻击者可借助特制的URL利用该漏洞在用户浏览器中执行脚本。以下产品及版本受到影响：Apple watchOS 6.2.5之前版本；tvOS 13.4.5之前版本；iOS 13.5之前版本；iPadOS 13.5之前版本；基于Windows平台的iTunes 12.10.7之前版本；基于Windows平台的iCloud 7.19之前版本，11.2之前版本；Safari 13.1.1之前版本。

漏洞补丁

目前厂商已发布升级了多款Apple产品跨站脚本漏洞的补丁，多款Apple产品跨站脚本漏洞的补丁获取链接：

https://support.apple.com/zh-cn/HT211168

https://support.apple.com/zh-cn/HT211171

https://support.apple.com/zh-cn/HT211175

https://support.apple.com/zh-cn/HT211177

https://support.apple.com/zh-cn/HT211178

https://support.apple.com/zh-cn/HT211179

https://support.apple.com/zh-cn/HT211181

参考网址

来源:MISC

链接：https://support.apple.com/HT211175
来源:MISC

链接：https://support.apple.com/HT211178
来源:DEBIAN

链接：https://www.debian.org/security/2020/dsa-4724
来源:MISC

链接：https://support.apple.com/HT211177
来源:MISC

链接：https://support.apple.com/HT211171
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GER2ATKZXDHM7FFYJH67ZPNZZX5VOUVM/
来源:GENTOO

链接：https://security.gentoo.org/glsa/202007-11
来源:UBUNTU

链接：https://usn.ubuntu.com/4422-1/
来源:MISC

链接：https://support.apple.com/HT211168
来源:MISC

链接：https://support.apple.com/HT211179
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00074.html
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JDBXQ2XA6X4DP4YTPXBOMKSLWUED2KAR/
来源:MISC

链接：https://support.apple.com/HT211181
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2020/07/10/1
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1870/
来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/49304
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-9843
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/WebKitGTK-multiple-vulnerabilities-32802
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2403/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2610/
来源:support.apple.com

链接：https://support.apple.com/kb/HT211178
来源:support.apple.com

链接：https://support.apple.com/kb/HT211177
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2419/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4513/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.0099/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.0234/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/158572/Gentoo-Linux-Security-Advisory-202007-11.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2509/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/157881/Apple-Security-Advisory-2020-05-26-10.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1255