CERTFR-2020-AVI-747 : Multiples vulnérabilités dans les produits Apple (13 novembre 2020)
Risque(s)
- Exécution de code arbitraire
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Safari versions antérieures à 14.0.1
- macOS Big Sur versions 11.0.x versions antérieures à 11.0.1
- macOS High Sierra versions 10.13.x
versions antérieures à 10.13.6macOS Mojave versions 10.14.x versions antérieures à 10.14.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT211946 du 12 novembre 2020
https://support.apple.com/fr-fr/HT211946 - Bulletin de sécurité Apple HT211934 du 12 novembre 2020
https://support.apple.com/fr-fr/HT211934 - Bulletin de sécurité Apple HT211931 du 12 novembre 2020
https://support.apple.com/fr-fr/HT211931 - Référence CVE CVE-2020-27930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27930 - Référence CVE CVE-2020-27932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27932 - Référence CVE CVE-2020-27950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27950 - Référence CVE CVE-2020-27903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27903 - Référence CVE CVE-2020-27910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27910 - Référence CVE CVE-2020-27916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27916 - Référence CVE CVE-2020-9943
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9943 - Référence CVE CVE-2020-9944
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9944 - Référence CVE CVE-2020-27906
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27906 - Référence CVE CVE-2020-10017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10017 - Référence CVE CVE-2020-9949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9949 - Référence CVE CVE-2020-9883
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9883 - Référence CVE CVE-2020-10003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10003 - Référence CVE CVE-2020-9999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9999 - Référence CVE CVE-2020-9965
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9965 - Référence CVE CVE-2020-9966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9966 - Référence CVE CVE-2020-27894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27894 - Référence CVE CVE-2020-27927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27927 - Référence CVE CVE-2020-10002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10002 - Référence CVE CVE-2020-27912
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27912 - Référence CVE CVE-2020-9876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9876 - Référence CVE CVE-2020-27904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27904 - Référence CVE CVE-2019-14899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899 - Référence CVE CVE-2020-9974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9974 - Référence CVE CVE-2020-10016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10016 - Référence CVE CVE-2020-27917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27917 - Référence CVE CVE-2020-27911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27911 - Référence CVE CVE-2020-10014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10014 - Référence CVE CVE-2020-10010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10010 - Référence CVE CVE-2020-9941
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9941 - Référence CVE CVE-2020-9988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9988 - Référence CVE CVE-2020-9989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9989 - Référence CVE CVE-2020-13524
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13524 - Référence CVE CVE-2020-10004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10004 - Référence CVE CVE-2020-9996
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9996 - Référence CVE CVE-2020-27900
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27900 - Référence CVE CVE-2019-20838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20838 - Référence CVE CVE-2020-14155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14155 - Référence CVE CVE-2020-10007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10007 - Référence CVE CVE-2020-27896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27896 - Référence CVE CVE-2020-9963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9963 - Référence CVE CVE-2020-10012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10012 - Référence CVE CVE-2020-10663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10663 - Référence CVE CVE-2020-9945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9945 - Référence CVE CVE-2020-9977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9977 - Référence CVE CVE-2020-9942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9942 - Référence CVE CVE-2020-9969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9969 - Référence CVE CVE-2020-9991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9991 - Référence CVE CVE-2020-9849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9849 - Référence CVE CVE-2020-15358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15358 - Référence CVE CVE-2020-13631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13631 - Référence CVE CVE-2020-13434
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13434 - Référence CVE CVE-2020-13435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13435 - Référence CVE CVE-2020-13630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13630 - Référence CVE CVE-2020-10009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10009 - Référence CVE CVE-2020-27918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27918 - Référence CVE CVE-2020-27898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27898 - Référence CVE CVE-2020-10006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10006
- Vues : 404