Vulnérabilités dans le moteur de rendu WebKitGTK et plusieurs produits Apple
Date de publication :
CVE-2021-1765 [Score CVSS v3 : 6.5] : Le contenu Web mal conçu peut violer la politique de sandboxing des iframes. Ce problème a été résolu en améliorant l'application de la politique de sandboxing des iframes.
CVE-2020-27918 [Score CVSS v3 : 7.8] : Un problème d'utilisation après libération a été résolu avec une gestion améliorée de la mémoire. Un attaquant local et non authentifié peut potentiellement injecter du code arbitraire au sein d’un contenu web pouvant être exécuté par un utilisateur non averti.
CVE-2021-1870 [Score CVSS v3 : 9.8] : Un attaquant distant et non authentifié peut être en mesure de provoquer une exécution de code arbitraire. Un problème de logique a été résolu avec des restrictions améliorées.
CVE-2021-1801 [Score CVSS v3 : 6.5] : Le contenu Web mal conçu peut violer la politique de sandboxing des iframes. Ce problème a été résolu en améliorant l'application de la politique de sandboxing des iframes.
CVE-2020-29623 [Score CVSS v3 : 3.3] : Dans certains cas, l'option "Effacer l'historique et les données du site Web" n'effaçait pas l'historique correctement. Le problème a été résolu en améliorant la suppression des données.
CVE-2021-1789 [Score CVSS v3 : 8.8] : Le traitement de contenu web malveillant peut conduire à l'exécution de code arbitraire. Un problème de confusion de type a été résolu par une amélioration de la gestion des états.
CVE-2021-1799 [Score CVSS v3 : 6.5] : Un site web malveillant peut être en mesure d'accéder à des ports restreints sur des serveurs arbitraires. Un problème de redirection de port a été résolu par une validation supplémentaire des ports.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Violation des politiques de sécurité
Criticité
- Scores CVSS v3 : 3.3 ; 6.5 ; 7.8 ; 8.8 ; 9.8
Existence d’un code d’exploitation
- CVE-2021-1870
- Le fabricant Apple a signalé que la CVE-2021-1870 pourrait avoir été activement exploitée.
Composants vulnérables
Les versions du paquet libwebkit2gtk antérieures à 2.30.6 sont impactées par ces vulnérabilités
Certains composants du fabricant Apple sont également impactées par cette vulnérabilités :
- macOS Big Sur antérieure à la version 11.0.1
- watchOS antérieure à la version 7.1
- iOS 14.2 antérieure à la version
- iPadOS antérieure à la version 14.2
- iCloud pour Windows antérieure à la version 11.5
- Safari antérieure à la version 14.0.1
- iTunes 12.11 pour Windows antérieure à la version
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour WebKitGTK vers la version 2.30.6.
Mettre à jour les dispositifs Apple concerné vers les versions suivantes :
macOS Big Sur 11.0.1
watchOS 7.1
iOS 14.2
iPadOS 14.2
iCloud pour Windows 11.5
Safari 14.0.1
tvOS 14.2
iTunes 12.11 pour Windows
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.