CERTFR-2020-AVI-171 : Multiples vulnérabilités dans Apple iCloud pour Windows (26 mars 2020)
Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- iCloud pour Windows 7.x versions antérieures à 7.18
- iCloud pour Windows 10.x versions antérieures à
10.9.3
Résumé
De multiples vulnérabilités ont été découvertes dans Apple iCloud pour Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT211107 du 26 mars 2020
https://support.apple.com/en-us/HT211107 - Bulletin de sécurité Apple HT211106 du 26 mars 2020
https://support.apple.com/en-us/HT211106 - Référence CVE CVE-2020-3885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3885 - Référence CVE CVE-2020-3887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3887 - Référence CVE CVE-2020-3894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3894 - Référence CVE CVE-2020-3895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3895 - Référence CVE CVE-2020-3897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3897 - Référence CVE CVE-2020-3899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3899 - Référence CVE CVE-2020-3900
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3900 - Référence CVE CVE-2020-3901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3901 - Référence CVE CVE-2020-3902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3902 - Référence CVE CVE-2020-3909
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3909 - Référence CVE CVE-2020-3910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3910 - Référence CVE CVE-2020-3911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3911 - Référence CVE CVE-2020-9783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9783
- Vues : 505