CERTFR-2020-AVI-717 : Multiples vulnérabilités dans les produits Apple (06 novembre 2020)
Risque(s)
- Exécution de code arbitraire
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Apple macOS Catalina versions antérieures à 10.15.7
- Apple iOS versions 14.x antérieurs à 14.2
- Apple iOS versions
12.x antérieurs à 12.4.9Apple iPadOS versions 14.x antérieurs à 14.2 Apple watchOS versions 7.x antérieurs à 7.1 Apple watchOS versions 6.x antérieurs à 6.2.9 Apple watchOS versions 5.x antérieurs à 5.3.9 Apple tvOS versions 14.x antérieurs à 14.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT211947 du 05 novembre 2020
https://support.apple.com/fr-fr/HT211947 - Bulletin de sécurité Apple HT211928 du 05 novembre 2020
https://support.apple.com/fr-fr/HT211928 - Bulletin de sécurité Apple HT211944 du 05 novembre 2020
https://support.apple.com/fr-fr/HT211944 - Bulletin de sécurité Apple HT211945 du 05 novembre 2020
https://support.apple.com/fr-fr/HT211945 - Bulletin de sécurité Apple HT211930 du 05 novembre 2020
https://support.apple.com/fr-fr/HT211930 - Bulletin de sécurité Apple HT211929 du 05 novembre 2020
https://support.apple.com/fr-fr/HT211929 - Bulletin de sécurité Apple HT211940 du 05 novembre 2020
https://support.apple.com/fr-fr/HT211940 - Référence CVE CVE-2020-27930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27930 - Référence CVE CVE-2020-27932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27932 - Référence CVE CVE-2020-27950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27950 - Référence CVE CVE-2020-27910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27910 - Référence CVE CVE-2020-27916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27916 - Référence CVE CVE-2020-10017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10017 - Référence CVE CVE-2020-27909
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27909 - Référence CVE CVE-2020-10003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10003 - Référence CVE CVE-2020-27927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27927 - Référence CVE CVE-2020-10002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10002 - Référence CVE CVE-2020-27912
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27912 - Référence CVE CVE-2020-27905
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27905 - Référence CVE CVE-2020-9974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9974 - Référence CVE CVE-2020-10016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10016 - Référence CVE CVE-2020-27917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27917 - Référence CVE CVE-2020-27911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27911 - Référence CVE CVE-2020-10010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10010 - Référence CVE CVE-2020-27918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27918 - Référence CVE CVE-2020-27925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27925 - Référence CVE CVE-2020-27902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27902 - Référence CVE CVE-2020-27926
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27926 - Référence CVE CVE-2020-10004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10004 - Référence CVE CVE-2020-13524
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13524 - Référence CVE CVE-2020-10011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10011 - Référence CVE CVE-2020-27929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27929
- Vues : 364