CERTFR-2020-AVI-452 : Multiples vulnérabilités dans les produits Apple (20 juillet 2020)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance
(XSS)
Systèmes affectés
- iOS versions antérieures à 13.6
- iPadOS versions antérieures à 13.6
- macOS Catalina versions antérieures à 10.15.6
- macOS Mojave sans le correctif de sécurité 2020-004
- macOS High Sierra sans le correctif de sécurité 2020-004
- Safari versions antérieures à 13.1.2
- watchOS versions antérieures à 6.2.8
- tvOS versions antérieures à 13.4.8
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT211288 du 15 juillet 2020
https://support.apple.com/en-us/HT211288 - Bulletin de sécurité Apple HT211289 du 15 juillet 2020
https://support.apple.com/en-us/HT211289 - Bulletin de sécurité Apple HT211292 du 15 juillet 2020
https://support.apple.com/en-us/HT211292 - Bulletin de sécurité Apple HT211291 du 15 juillet 2020
https://support.apple.com/en-us/HT211291 - Bulletin de sécurité Apple HT211290 du 15 juillet 2020
https://support.apple.com/en-us/HT211290 - Référence CVE CVE-2020-9888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9888 - Référence CVE CVE-2020-9890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9890 - Référence CVE CVE-2020-9891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9891 - Référence CVE CVE-2020-9889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9889 - Référence CVE CVE-2020-9907
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9907 - Référence CVE CVE-2020-9931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9931 - Référence CVE CVE-2020-9934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9934 - Référence CVE CVE-2020-9865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9865 - Référence CVE CVE-2020-9933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9933 - Référence CVE CVE-2020-9914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9914 - Référence CVE CVE-2020-9936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9936 - Référence CVE CVE-2020-9923
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9923 - Référence CVE CVE-2019-14899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899 - Référence CVE CVE-2020-9909
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9909 - Référence CVE CVE-2019-19906
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19906 - Référence CVE CVE-2020-9885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9885 - Référence CVE CVE-2020-9878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9878 - Référence CVE CVE-2020-9903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9903 - Référence CVE CVE-2020-9911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9911 - Référence CVE CVE-2020-9894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9894 - Référence CVE CVE-2020-9915
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9915 - Référence CVE CVE-2020-9893
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9893 - Référence CVE CVE-2020-9895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9895 - Référence CVE CVE-2020-9925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9925 - Référence CVE CVE-2020-9910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9910 - Référence CVE CVE-2020-9916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9916 - Référence CVE CVE-2020-9862
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9862 - Référence CVE CVE-2020-9918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9918 - Référence CVE CVE-2020-9917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9917 - Référence CVE CVE-2020-9884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9884 - Référence CVE CVE-2020-9870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9870 - Référence CVE CVE-2020-9866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9866 - Référence CVE CVE-2020-9799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9799 - Référence CVE CVE-2020-9913
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9913 - Référence CVE CVE-2020-9864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9864 - Référence CVE CVE-2019-20807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20807 - Référence CVE CVE-2020-9912
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9912
- Vues : 434