CERTFR-2020-AVI-321 : Multiples vulnérabilités dans les produits Apple (27 mai 2020)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- macOS Catalina versions antérieures à 10.15.5
- macOS Mojave sans le
correctif de sécurité 2020-003macOS High Sierra sans le correctif de sécurité 2020-003 Safari versions antérieures à 13.1.1 iCloud pour Windows versions antérieures à 7.19 iCloud pour Windows versions 11.x antérieures à 11.2 Windows Migration Assistant versions antérieures à 2.2.0.0 (v. 1A11)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT211170 du 26 mai 2020
https://support.apple.com/en-us/HT211170 - Bulletin de sécurité Apple HT211177 du 26 mai 2020
https://support.apple.com/en-us/HT211177 - Bulletin de sécurité Apple HT211181 du 26 mai 2020
https://support.apple.com/en-us/HT211181 - Bulletin de sécurité Apple HT211179 du 26 mai 2020
https://support.apple.com/en-us/HT211179 - Bulletin de sécurité Apple HT211186 du 26 mai 2020
https://support.apple.com/en-us/HT211186 - Référence CVE CVE-2020-9827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9827 - Référence CVE CVE-2020-9772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9772 - Référence CVE CVE-2020-9826
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9826 - Référence CVE CVE-2020-9842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9842 - Référence CVE CVE-2020-9804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9804 - Référence CVE CVE-2020-9815
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9815 - Référence CVE CVE-2020-9791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9791 - Référence CVE CVE-2020-9831
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9831 - Référence CVE CVE-2020-3882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3882 - Référence CVE CVE-2020-9828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9828 - Référence CVE CVE-2020-9856
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9856 - Référence CVE CVE-2020-9847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9847 - Référence CVE CVE-2020-9855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9855 - Référence CVE CVE-2020-9816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9816 - Référence CVE CVE-2020-3878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3878 - Référence CVE CVE-2020-9789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9789 - Référence CVE CVE-2020-9790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9790 - Référence CVE CVE-2020-9822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9822 - Référence CVE CVE-2020-9837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9837 - Référence CVE CVE-2020-9821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9821 - Référence CVE CVE-2020-9797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9797 - Référence CVE CVE-2020-9852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9852 - Référence CVE CVE-2020-9795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9795 - Référence CVE CVE-2020-9808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9808 - Référence CVE CVE-2020-9811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9811 - Référence CVE CVE-2020-9812
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9812 - Référence CVE CVE-2020-9813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9813 - Référence CVE CVE-2020-9814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9814 - Référence CVE CVE-2020-9809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9809 - Référence CVE CVE-2019-14868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14868 - Référence CVE CVE-2020-9857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9857 - Référence CVE CVE-2020-9817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9817 - Référence CVE CVE-2020-9851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9851 - Référence CVE CVE-2020-9793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9793 - Référence CVE CVE-2020-9825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9825 - Référence CVE CVE-2020-9771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9771 - Référence CVE CVE-2020-9788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9788 - Référence CVE CVE-2020-9824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9824 - Référence CVE CVE-2020-9794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9794 - Référence CVE CVE-2020-9839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9839 - Référence CVE CVE-2020-9792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9792 - Référence CVE CVE-2020-9844
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9844 - Référence CVE CVE-2020-9830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9830 - Référence CVE CVE-2020-9834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9834 - Référence CVE CVE-2020-9833
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9833 - Référence CVE CVE-2020-9832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9832 - Référence CVE CVE-2020-9841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9841 - Référence CVE CVE-2019-20044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20044 - Référence CVE CVE-2020-9801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9801 - Référence CVE CVE-2020-9802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9802 - Référence CVE CVE-2020-9805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9805 - Référence CVE CVE-2020-9800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9800 - Référence CVE CVE-2020-9806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9806 - Référence CVE CVE-2020-9807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9807 - Référence CVE CVE-2020-9850
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9850 - Référence CVE CVE-2020-9843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9843 - Référence CVE CVE-2020-9803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9803 - Référence CVE CVE-2019-20503
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20503 - Référence CVE CVE-2020-9858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9858
- Vues : 452