CERTFR-2020-AVI-170 : Multiples vulnérabilités dans Apple (25 mars 2020)
Risque(s)
- Exécution de code arbitraire
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- macOS Catalina versions antérieures à 10.15.4
- tvOS versions antérieures à 13.4
- iOS versions antérieures à 13.4
- iPadOS
versions antérieures à 13.4watchOS versions antérieures à 6.2 Safari versions antérieures à 13.1 iTunes versions antérieures à 12.10.5
Résumé
De multiples vulnérabilités ont été découvertes dans Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT211100 du 24 mars 2020
https://support.apple.com/fr-fr/HT211100 - Bulletin de sécurité Apple HT211101 du 24 mars 2020
https://support.apple.com/fr-fr/HT211101 - Bulletin de sécurité Apple HT211102 du 24 mars 2020
https://support.apple.com/fr-fr/HT211102 - Bulletin de sécurité Apple HT211103 du 24 mars 2020
https://support.apple.com/fr-fr/HT211103 - Bulletin de sécurité Apple HT211104 du 24 mars 2020
https://support.apple.com/fr-fr/HT211104 - Bulletin de sécurité Apple HT211105 du 24 mars 2020
https://support.apple.com/fr-fr/HT211105 - Référence CVE CVE-2019-14615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14615 - Référence CVE CVE-2019-19232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19232 - Référence CVE CVE-2019-8853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8853 - Référence CVE CVE-2020-3851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3851 - Référence CVE CVE-2020-3881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3881 - Référence CVE CVE-2020-3883
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3883 - Référence CVE CVE-2020-3884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3884 - Référence CVE CVE-2020-3885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3885 - Référence CVE CVE-2020-3887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3887 - Référence CVE CVE-2020-3888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3888 - Référence CVE CVE-2020-3889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3889 - Référence CVE CVE-2020-3890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3890 - Référence CVE CVE-2020-3891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3891 - Référence CVE CVE-2020-3892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3892 - Référence CVE CVE-2020-3893
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3893 - Référence CVE CVE-2020-3894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3894 - Référence CVE CVE-2020-3895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3895 - Référence CVE CVE-2020-3897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3897 - Référence CVE CVE-2020-3899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3899 - Référence CVE CVE-2020-3900
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3900 - Référence CVE CVE-2020-3901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3901 - Référence CVE CVE-2020-3902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3902 - Référence CVE CVE-2020-3903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3903 - Référence CVE CVE-2020-3904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3904 - Référence CVE CVE-2020-3905
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3905 - Référence CVE CVE-2020-3906
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3906 - Référence CVE CVE-2020-3907
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3907 - Référence CVE CVE-2020-3908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3908 - Référence CVE CVE-2020-3909
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3909 - Référence CVE CVE-2020-3910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3910 - Référence CVE CVE-2020-3911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3911 - Référence CVE CVE-2020-3912
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3912 - Référence CVE CVE-2020-3913
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3913 - Référence CVE CVE-2020-3914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3914 - Référence CVE CVE-2020-3916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3916 - Référence CVE CVE-2020-3917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3917 - Référence CVE CVE-2020-3919
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3919 - Référence CVE CVE-2020-9768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9768 - Référence CVE CVE-2020-9769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9769 - Référence CVE CVE-2020-9770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9770 - Référence CVE CVE-2020-9773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9773 - Référence CVE CVE-2020-9775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9775 - Référence CVE CVE-2020-9776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9776 - Référence CVE CVE-2020-9777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9777 - Référence CVE CVE-2020-9780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9780 - Référence CVE CVE-2020-9781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9781 - Référence CVE CVE-2020-9783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9783 - Référence CVE CVE-2020-9784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9784 - Référence CVE CVE-2020-9785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9785
- Vues : 484