CERTFR-2020-AVI-332 : Vulnérabilité dans les produits Apple (02 juin 2020)
Risque(s)
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- iOS versions antérieures à 13.5.1
- iPadOS versions antérieures à 13.5.1
- macOS Catalina 10.15.5 sans le dernier correctif de sécurité
- macOS High Sierra 10.13.6 sans le dernier correctif de sécurité
- tvOS
versions antérieures à 13.4.6watchOS versions antérieures à 6.2.6
Résumé
Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT211214 du 01 juin 2020
https://support.apple.com/fr-fr/HT211214 - Bulletin de sécurité Apple HT211215 du 01 juin 2020
https://support.apple.com/fr-fr/HT211215 - Bulletin de sécurité Apple HT211216 du 01 juin 2020
https://support.apple.com/fr-fr/HT211216 - Bulletin de sécurité Apple HT211217 du 01 juin 2020
https://support.apple.com/fr-fr/HT211217 - Référence CVE CVE-2020-9859
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9859
- Vues : 459