Informazioni sul CVE-2020-9952
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-9952
Descrizione: An input validation issue was addressed with improved input validation. This issue is fixed in iOS 14.0 and iPadOS 14.0, tvOS 14.0, watchOS 7.0, Safari 14.0, iCloud for Windows 11.4, iCloud for Windows 7.21. Processing maliciously crafted web content may lead to a cross site scripting attack.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://support.apple.com/HT211850
- https://support.apple.com/HT211844
- https://support.apple.com/HT211845
- https://support.apple.com/HT211843
- https://support.apple.com/HT211846
- https://support.apple.com/HT211847
- http://seclists.org/fulldisclosure/2020/Nov/18
- http://seclists.org/fulldisclosure/2020/Nov/19
- http://seclists.org/fulldisclosure/2020/Nov/20
- http://seclists.org/fulldisclosure/2020/Nov/22
- http://www.openwall.com/lists/oss-security/2020/11/23/3
- https://security.gentoo.org/glsa/202012-10
Prodotti interessati
- Apple – iOS
- Apple – tvOS
- Apple – watchOS
- Apple – Safari
- Apple – iCloud for Windows
- Apple – iCloud for Windows (Legacy)
Relazioni con altri prodotti
Produttore:Apple
Prodotto: Safari
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Apple
Prodotto: watchOS
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Apple
Prodotto: iOS
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Apple
Prodotto: tvOS
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Apple
Prodotto: iCloud for Windows
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Apple
Prodotto: iCloud for Windows (Legacy)
Anno: 2020
CWE:
CVSS: 0.0