Amazon Linux 2:webkitgtk4 (ALAS-2020-1563)

critical Nessus 插件 ID 142737

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的测试产品版本低于测试版本。因此,如公告 ALAS2-2020-1563 所述,该主机受到多个漏洞的影响。

- Microsoft Edge 未正确分析 HTTP 内容时,存在欺骗漏洞,亦称 Microsoft Edge 欺骗漏洞。这会影响 Microsoft Edge。此 CVE ID 与 CVE-2018-8388 不同。
(CVE-2018-8383)

- 下载实时流视频(HLS、DASH 或 Smooth Streaming)时,WebKitGTK 和 WPE WebKit 2.24.1 之前版本未正确应用已配置的 HTTP 代理设置,此错误会导致去匿名化。
此问题已通过更改下载实时流的方式予以修正。(CVE-2019-11070)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 12.3、macOS Mojave 10.14.5、tvOS 12.3、Safari 12.1.1、Windows 版 iTunes 12.9.5、Windows 版 iCloud 7.12 中修复。
- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2019-6237、CVE-2019-8584、CVE-2019-8586、CVE-2019-8587、CVE-2019-8594、CVE-2019-8595、CVE-2019-8596、CVE-2019-8609、CVE-2019-8610、CVE-2019-8611、CVE-2019-8615、CVE-2019-8619)

- WebKitGTK 和 WPE WebKit 2.24.1 之前版本容易受到某些 JavaScript 重定向中地址栏欺骗的攻击。攻击者可造成恶意 Web 内容的显示方式如同受信任的 URI 一样。此问题与 Microsoft Edge 中 CVE-2018-8383 问题相似。(CVE-2019-6251)

- 已通过改进的内存处理解决类型混淆问题。此问题已在 iOS 12.2、tvOS 12.2、watchOS 5.2、Safari 12.1、Windows 版 iTunes 12.9.4、Windows 版 iCloud 7.11 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2019-8506)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 12.2、tvOS 12.2、Safari 12.1、Windows 版 iTunes 12.9.4、Windows 版 iCloud 7.11 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2019-8524)

- 已通过改进的状态管理解决内存损坏问题。此问题已在 iOS 12.2、tvOS 12.2、Safari 12.1、Windows 版 iTunes 12.9.4、Windows 版 iCloud 7.11 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2019-8535)

- 已通过改进的内存处理解决内存损坏问题。此问题已在 iOS 12.2、tvOS 12.2、watchOS 5.2、Safari 12.1、Windows 版 iTunes 12.9.4、Windows 版 iCloud 7.11 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2019-8536、CVE-2019-8544)

- 已通过改进的验证解决逻辑问题。此问题已在 iOS 12.2、tvOS 12.2、Safari 12.1、Windows 版 iTunes 12.9.4、Windows 版 iCloud 7.11 中修复。处理恶意构建的 Web 内容可能会导致通用跨站脚本。(CVE-2019-8551)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 12.2、tvOS 12.2、watchOS 5.2、Safari 12.1、Windows 版 iTunes 12.9.4、Windows 版 iCloud 7.11 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2019-8558、CVE-2019-8559、 CVE-2019-8563)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 12.3、macOS Mojave 10.14.5、tvOS 12.3、watchOS 5.2.1、Safari 12.1.1、Windows 版 iTunes 12.9.5、Windows 版 iCloud 7.12 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。
(CVE-2019-8583、CVE-2019-8601、CVE-2019-8622、CVE-2019-8623)

- 已通过改进的状态管理解决逻辑问题。此问题已在 tvOS 13、Windows 版 iTunes 12.10.1、Windows 版 iCloud 10.7、Windows 版 iCloud 7.14 中修复。处理恶意构建的 Web 内容可能会导致通用跨站脚本。(CVE-2019-8625、CVE-2019-8719)

- 处理同步页面加载的过程中存在逻辑问题。- 已通过改进的状态管理解决此问题。此问题已在 iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、Safari 12.1.2、Windows 版 iTunes 12.9.6、Windows 版 iCloud 7.13、Windows 版 iCloud 10.6 中修复。处理恶意构建的 Web 内容可能会导致通用跨站脚本。(CVE-2019-8649)

- 已通过改进的状态管理解决逻辑问题。此问题已在 iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、watchOS 5.3、Safari 12.1.2、Windows 版 iTunes 12.9.6、Windows 版 iCloud 7.13、Windows 版 iCloud 10.6 中修复。处理恶意构建的 Web 内容可能会导致通用跨站脚本。
(CVE-2019-8658)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、Safari 12.1.2、Windows 版 iTunes 12.9.6、Windows 版 iCloud 7.13、Windows 版 iCloud 10.6 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。
(CVE-2019-8666、CVE-2019-8671、CVE-2019-8673、CVE-2019-8677、CVE-2019-8678、CVE-2019-8679、CVE-2019-8680、CVE-2019-8681、CVE-2019-8686、CVE-2019-8687)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、watchOS 5.3、Safari 12.1.2、Windows 版 iTunes 12.9.6、Windows 版 iCloud 7.13、Windows 版 iCloud 10.6 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2019-8669、CVE-2019-8672、CVE-2019-8676、CVE-2019-8683、CVE-2019-8688、CVE-2019-8689)

- 已通过改进的状态管理解决逻辑问题。此问题已在 iOS 13、Safari 13 中修复。
处理恶意构建的 Web 内容可能会导致通用跨站脚本。(CVE-2019-8674)

- 处理文档加载的过程中存在逻辑问题。- 已通过改进的状态管理解决此问题。此问题已在 iOS 12.4、macOS Mojave 10.14.6、tvOS 12.4、Safari 12.1.2、Windows 版 iTunes 12.9.6、Windows 版 iCloud 7.13、Windows 版 iCloud 10.6 中修复。处理恶意构建的 Web 内容可能会导致通用跨站脚本。(CVE-2019-8690)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 tvOS 13、Windows 版 iTunes 12.10.1、Windows 版 iCloud 10.7、Windows 版 iCloud 7.14 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2019-8707、CVE-2019-8726、CVE-2019-8733、CVE-2019-8735)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 Windows 版 iCloud 11.0 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。
(CVE-2019-8710)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 watchOS 6.1 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。
(CVE-2019-8743、CVE-2019-8765)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 13.1 和 iPadOS 13.1、tvOS 13、Safari 13.0.1、Windows 版 iTunes 12.10.1、Windows 版 iCloud 10.7、Windows 版 iCloud 7.14 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。
(CVE-2019-8763)

- 已通过改进的状态管理解决逻辑问题。此问题已在 watchOS 6.1 中修复。处理恶意构建的 Web 内容可能会导致通用跨站脚本。(CVE-2019-8764)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 watchOS 6.1、Windows 版 iCloud 11.0 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2019-8766)

- “清除历史记录和网站数据”功能未清除历史记录。已通过改进的数据删除解决此问题。此问题已在 macOS Catalina 10.15 中修复。用户可能无法删除浏览历史记录项目。(CVE-2019-8768)

- 网页元素绘制中存在问题。已通过改进的逻辑解决此问题。此问题已在 iOS 13.1 和 iPadOS 13.1、macOS Catalina 10.15 中修复。浏览恶意构建的网站可能会泄露浏览历史记录。(CVE-2019-8769)

- 此问题已通过改进的 iframe 沙盒执行解决。此问题已在 Safari 13.0.1、iOS 13 中修复。恶意构建的 Web 内容可能会违反 iframe 沙盒策略。(CVE-2019-8771)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 13.2 和 iPadOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 版 iTunes 12.10.2、Windows 版 iCloud 11.0 中修复。
- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2019-8782)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 13.2 和 iPadOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 版 iTunes 12.10.2、Windows 版 iCloud 11.0、Windows 版 iCloud 7.15 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。
(CVE-2019-8783、CVE-2019-8814、CVE-2019-8815、CVE-2019-8819、CVE-2019-8821、CVE-2019-8822、CVE-2019-8823)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 13.2 和 iPadOS 13.2、tvOS 13.2、watchOS 6.1、Safari 13.0.3、Windows 版 iTunes 12.10.2 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2019-8808、CVE-2019-8812)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 13.2 和 iPadOS 13.2、tvOS 13.2、watchOS 6.1、Safari 13.0.3、Windows 版 iTunes 12.10.2、Windows 版 iCloud 11.0、Windows 版 iCloud 7.15 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2019-8811、CVE-2019-8816、 CVE-2019-8820)

- 已通过改进的状态管理解决逻辑问题。此问题已在 iOS 13.2 和 iPadOS 13.2、tvOS 13.2、Safari 13.0.3、Windows 版 iTunes 12.10.2、Windows 版 iCloud 11.0 中修复。处理恶意构建的 Web 内容可能会导致通用跨站脚本。(CVE-2019-8813)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 tvOS 13.3、Windows 版 iCloud 10.9、iOS 13.3 和 iPadOS 13.3、Safari 13.0.4、Windows 版 iTunes 12.10.3、Windows 版 iCloud 7.16 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。
(CVE-2019-8835)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 tvOS 13.3、watchOS 6.1.1、Windows 版 iCloud 10.9、iOS 13.3 和 iPadOS 13.3、Safari 13.0.4、Windows 版 iTunes 12.10.3、Windows 版 iCloud 7.16 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2019-8844)

- 已通过改进的内存管理解决释放后使用问题。此问题已在 tvOS 13.3、Windows 版 iCloud 10.9、iOS 13.3 和 iPadOS 13.3、Safari 13.0.4、Windows 版 iTunes 12.10.3、Windows 版 iCloud 7.16 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。
(CVE-2019-8846)

- WebKitGTK 2.26.4 及其之前版本和 WPE WebKit 2.26.4 及其之前版本(2.28.0 之前版本)包含内存损坏问题(释放后使用),可能导致任意代码执行。已通过改进的内存处理在 2.28.0 中修复此问题。(CVE-2020-10018)

- WebKitGTK 2.28.1 之前版本和 WPE WebKit 2.28.1 之前版本中存在释放后使用问题,远程攻击者可利用此问题,通过构建的 Web 内容执行任意代码或造成拒绝服务(内存破坏和应用程序崩溃)。 (CVE-2020-11793)

- 已通过改进的内存处理解决拒绝服务问题。此问题已在 iOS 13.3.1 和 iPadOS 13.3.1、tvOS 13.3.1、Safari 13.0.5、Windows 版 iTunes 12.10.4、Windows 版 iCloud 11.0、Windows 版 iCloud 7.17 中修复。恶意网站或可造成拒绝服务。(CVE-2020-3862)

- 已通过改进的验证解决逻辑问题。此问题已在 iCloud for Windows 7.17、Windows 版 iTunes 12.10.4、Windows 版 iCloud 10.9.2、tvOS 13.3.1、Safari 13.0.5、iOS 13.3.1 和 iPadOS 13.3.1 中修复。DOM 对象上下文可能没有唯一安全源。(CVE-2020-3864)

- 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 13.3.1 和 iPadOS 13.3.1、tvOS 13.3.1、Safari 13.0.5、Windows 版 iTunes 12.10.4、Windows 版 iCloud 11.0、Windows 版 iCloud 7.17 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。
(CVE-2020-3865、CVE-2020-3868)

- 已通过改进的状态管理解决逻辑问题。此问题已在 iOS 13.3.1 和 iPadOS 13.3.1、tvOS 13.3.1、Safari 13.0.5、Windows 版 iTunes 12.10.4、Windows 版 iCloud 11.0、Windows 版 iCloud 7.17 中修复。处理恶意构建的 Web 内容可能会导致通用跨站脚本。
(CVE-2020-3867)

- 已通过改进限制解决逻辑问题。此问题已在 iOS 13.4 和 iPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 版 iTunes 12.10.5、Windows 版 iCloud 10.9.3、Windows 版 iCloud 7.18 中修复。可能未正确处理文件 URL。(CVE-2020-3885)

- 已通过额外验证解决争用条件。此问题已在 iOS 13.4 和 iPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 版 iTunes 12.10.5、Windows 版 iCloud 10.9.3、Windows 版 iCloud 7.18 中修复。应用程序或可读取受限内存。(CVE-2020-3894)

- 已通过改进的内存处理解决内存损坏问题。此问题已在 iOS 13.4 和 iPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 版 iTunes 12.10.5、Windows 版 iCloud 10.9.3、Windows 版 iCloud 7.18 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。
(CVE-2020-3895、CVE-2020-3900)

- 已通过改进的内存处理解决类型混淆问题。此问题已在 iOS 13.4 和 iPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 版 iTunes 12.10.5、Windows 版 iCloud 10.9.3、Windows 版 iCloud 7.18 中修复。远程攻击者或可造成任意代码执行。(CVE-2020-3897)

- 已通过改进的内存处理解决内存消耗问题。此问题已在 iOS 13.4 和 iPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 版 iTunes 12.10.5、Windows 版 iCloud 10.9.3、Windows 版 iCloud 7.18 中修复。远程攻击者或可造成任意代码执行。
(CVE-2020-3899)

- 已通过改进的内存处理解决类型混淆问题。此问题已在 iOS 13.4 和 iPadOS 13.4、tvOS 13.4、watchOS 6.2、Safari 13.1、Windows 版 iTunes 12.10.5、Windows 版 iCloud 10.9.3、Windows 版 iCloud 7.18 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。
(CVE-2020-3901)

- 已通过改进的输入验证解决输入验证问题。此问题已在 iOS 13.4 和 iPadOS 13.4、tvOS 13.4、Safari 13.1、Windows 版 iTunes 12.10.5、Windows 版 iCloud 10.9.3、Windows 版 iCloud 7.18 中修复。处理恶意构建的 Web 内容可能会导致跨站脚本攻击。
(CVE-2020-3902)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行 'yum update webkitgtk4' 以更新系统。

另见

https://access.redhat.com/security/cve/CVE-2020-3900

https://access.redhat.com/security/cve/CVE-2020-3901

https://access.redhat.com/security/cve/CVE-2020-3902

https://access.redhat.com/security/cve/CVE-2019-8615

https://access.redhat.com/security/cve/CVE-2019-8619

https://access.redhat.com/security/cve/CVE-2019-8623

https://access.redhat.com/security/cve/CVE-2019-8644

https://access.redhat.com/security/cve/CVE-2019-8649

https://access.redhat.com/security/cve/CVE-2019-8658

https://access.redhat.com/security/cve/CVE-2019-8666

https://access.redhat.com/security/cve/CVE-2019-8669

https://access.redhat.com/security/cve/CVE-2019-8671

https://access.redhat.com/security/cve/CVE-2019-8672

https://access.redhat.com/security/cve/CVE-2019-8673

https://access.redhat.com/security/cve/CVE-2019-8674

https://access.redhat.com/security/cve/CVE-2019-8676

https://access.redhat.com/security/cve/CVE-2019-8677

https://access.redhat.com/security/cve/CVE-2019-8678

https://access.redhat.com/security/cve/CVE-2019-8679

https://access.redhat.com/security/cve/CVE-2019-8680

https://access.redhat.com/security/cve/CVE-2019-8681

https://access.redhat.com/security/cve/CVE-2019-8683

https://access.redhat.com/security/cve/CVE-2019-8684

https://access.redhat.com/security/cve/CVE-2019-8686

https://access.redhat.com/security/cve/CVE-2019-8687

https://access.redhat.com/security/cve/CVE-2019-8688

https://access.redhat.com/security/cve/CVE-2019-8689

https://access.redhat.com/security/cve/CVE-2019-8690

https://access.redhat.com/security/cve/CVE-2019-8707

https://access.redhat.com/security/cve/CVE-2019-8710

https://access.redhat.com/security/cve/CVE-2019-8719

https://access.redhat.com/security/cve/CVE-2019-8720

https://access.redhat.com/security/cve/CVE-2019-8815

https://access.redhat.com/security/cve/CVE-2019-8816

https://access.redhat.com/security/cve/CVE-2019-8819

https://access.redhat.com/security/cve/CVE-2019-8820

https://access.redhat.com/security/cve/CVE-2019-8821

https://access.redhat.com/security/cve/CVE-2019-8822

https://access.redhat.com/security/cve/CVE-2019-8823

https://access.redhat.com/security/cve/CVE-2019-8835

https://access.redhat.com/security/cve/CVE-2019-8844

https://access.redhat.com/security/cve/CVE-2019-8846

https://alas.aws.amazon.com/AL2/ALAS-2020-1563.html

https://access.redhat.com/security/cve/CVE-2019-11070

https://access.redhat.com/security/cve/CVE-2019-6237

https://access.redhat.com/security/cve/CVE-2019-6251

https://access.redhat.com/security/cve/CVE-2019-8506

https://access.redhat.com/security/cve/CVE-2019-8524

https://access.redhat.com/security/cve/CVE-2019-8535

https://access.redhat.com/security/cve/CVE-2019-8536

https://access.redhat.com/security/cve/CVE-2019-8544

https://access.redhat.com/security/cve/CVE-2019-8551

https://access.redhat.com/security/cve/CVE-2019-8558

https://access.redhat.com/security/cve/CVE-2019-8559

https://access.redhat.com/security/cve/CVE-2019-8563

https://access.redhat.com/security/cve/CVE-2019-8571

https://access.redhat.com/security/cve/CVE-2019-8583

https://access.redhat.com/security/cve/CVE-2019-8584

https://access.redhat.com/security/cve/CVE-2019-8586

https://access.redhat.com/security/cve/CVE-2019-8587

https://access.redhat.com/security/cve/CVE-2019-8594

https://access.redhat.com/security/cve/CVE-2019-8595

https://access.redhat.com/security/cve/CVE-2019-8596

https://access.redhat.com/security/cve/CVE-2019-8597

https://access.redhat.com/security/cve/CVE-2019-8601

https://access.redhat.com/security/cve/CVE-2019-8607

https://access.redhat.com/security/cve/CVE-2019-8608

https://access.redhat.com/security/cve/CVE-2019-8609

https://access.redhat.com/security/cve/CVE-2019-8610

https://access.redhat.com/security/cve/CVE-2019-8611

https://access.redhat.com/security/cve/CVE-2019-8622

https://access.redhat.com/security/cve/CVE-2019-8625

https://access.redhat.com/security/cve/CVE-2019-8726

https://access.redhat.com/security/cve/CVE-2019-8733

https://access.redhat.com/security/cve/CVE-2019-8735

https://access.redhat.com/security/cve/CVE-2019-8743

https://access.redhat.com/security/cve/CVE-2019-8763

https://access.redhat.com/security/cve/CVE-2019-8764

https://access.redhat.com/security/cve/CVE-2019-8765

https://access.redhat.com/security/cve/CVE-2019-8766

https://access.redhat.com/security/cve/CVE-2019-8768

https://access.redhat.com/security/cve/CVE-2019-8769

https://access.redhat.com/security/cve/CVE-2019-8771

https://access.redhat.com/security/cve/CVE-2019-8782

https://access.redhat.com/security/cve/CVE-2019-8783

https://access.redhat.com/security/cve/CVE-2019-8808

https://access.redhat.com/security/cve/CVE-2019-8811

https://access.redhat.com/security/cve/CVE-2019-8812

https://access.redhat.com/security/cve/CVE-2019-8813

https://access.redhat.com/security/cve/CVE-2019-8814

https://access.redhat.com/security/cve/CVE-2020-10018

https://access.redhat.com/security/cve/CVE-2020-11793

https://access.redhat.com/security/cve/CVE-2020-3862

https://access.redhat.com/security/cve/CVE-2020-3864

https://access.redhat.com/security/cve/CVE-2020-3865

https://access.redhat.com/security/cve/CVE-2020-3867

https://access.redhat.com/security/cve/CVE-2020-3868

https://access.redhat.com/security/cve/CVE-2020-3885

https://access.redhat.com/security/cve/CVE-2020-3894

https://access.redhat.com/security/cve/CVE-2020-3895

https://access.redhat.com/security/cve/CVE-2020-3897

https://access.redhat.com/security/cve/CVE-2020-3899

插件详情

严重性: Critical

ID: 142737

文件名: al2_ALAS-2020-1563.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2020/11/11

最近更新时间: 2022/5/25

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2020-3899

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2020-10018

漏洞信息

CPE: p-cpe:/a:amazon:linux:webkitgtk4, p-cpe:/a:amazon:linux:webkitgtk4-debuginfo, p-cpe:/a:amazon:linux:webkitgtk4-devel, p-cpe:/a:amazon:linux:webkitgtk4-doc, p-cpe:/a:amazon:linux:webkitgtk4-jsc, p-cpe:/a:amazon:linux:webkitgtk4-jsc-devel, cpe:/o:amazon:linux:2

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/11/9

漏洞发布日期: 2018/8/14

CISA 已知可遭利用的漏洞到期日期: 2022/5/25, 2022/6/13

参考资料信息

CVE: CVE-2018-8383, CVE-2019-11070, CVE-2019-6237, CVE-2019-6251, CVE-2019-8506, CVE-2019-8524, CVE-2019-8535, CVE-2019-8536, CVE-2019-8544, CVE-2019-8551, CVE-2019-8558, CVE-2019-8559, CVE-2019-8563, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8607, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8625, CVE-2019-8644, CVE-2019-8649, CVE-2019-8658, CVE-2019-8666, CVE-2019-8669, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8674, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, CVE-2019-8707, CVE-2019-8710, CVE-2019-8719, CVE-2019-8720, CVE-2019-8726, CVE-2019-8733, CVE-2019-8735, CVE-2019-8743, CVE-2019-8763, CVE-2019-8764, CVE-2019-8765, CVE-2019-8766, CVE-2019-8768, CVE-2019-8769, CVE-2019-8771, CVE-2019-8782, CVE-2019-8783, CVE-2019-8808, CVE-2019-8811, CVE-2019-8812, CVE-2019-8813, CVE-2019-8814, CVE-2019-8815, CVE-2019-8816, CVE-2019-8819, CVE-2019-8820, CVE-2019-8821, CVE-2019-8822, CVE-2019-8823, CVE-2019-8835, CVE-2019-8844, CVE-2019-8846, CVE-2020-10018, CVE-2020-11793, CVE-2020-3862, CVE-2020-3864, CVE-2020-3865, CVE-2020-3867, CVE-2020-3868, CVE-2020-3885, CVE-2020-3894, CVE-2020-3895, CVE-2020-3897, CVE-2020-3899, CVE-2020-3900, CVE-2020-3901, CVE-2020-3902

BID: 105024, 108497, 108566, 109328, 109329

ALAS: 2020-1563