CERTFR-2021-AVI-072 : Multiples vulnérabilités dans les produits Apple (02 février 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Safari versions antérieures à 14.0.3
- macOS
Big Sur versions antérieures à 11.2macOS Catalina sans le correctif de sécurité 2021-001 macOS Mojave sans le correctif de sécurité 2021-001
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT212152 du 01 février 2021
https://support.apple.com/fr-fr/HT212152 - Bulletin de sécurité Apple HT212147 du 01 février 2021
https://support.apple.com/fr-fr/HT212147 - Référence CVE CVE-2021-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1788 - Référence CVE CVE-2021-1789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1789 - Référence CVE CVE-2021-1799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1799 - Référence CVE CVE-2021-1761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1761 - Référence CVE CVE-2021-1797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1797 - Référence CVE CVE-2020-27945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27945 - Référence CVE CVE-2021-1760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1760 - Référence CVE CVE-2021-1747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1747 - Référence CVE CVE-2021-1776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1776 - Référence CVE CVE-2021-1759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1759 - Référence CVE CVE-2021-1772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1772 - Référence CVE CVE-2021-1792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1792 - Référence CVE CVE-2021-1787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1787 - Référence CVE CVE-2021-1786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1786 - Référence CVE CVE-2020-27937
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27937 - Référence CVE CVE-2021-1802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1802 - Référence CVE CVE-2021-1791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1791 - Référence CVE CVE-2021-1790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1790 - Référence CVE CVE-2021-1775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1775 - Référence CVE CVE-2020-29608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29608 - Référence CVE CVE-2021-1758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1758 - Référence CVE CVE-2021-1783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1783 - Référence CVE CVE-2021-1741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1741 - Référence CVE CVE-2021-1743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1743 - Référence CVE CVE-2021-1773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1773 - Référence CVE CVE-2021-1778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1778 - Référence CVE CVE-2021-1736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1736 - Référence CVE CVE-2021-1785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1785 - Référence CVE CVE-2021-1766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1766 - Référence CVE CVE-2021-1818
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1818 - Référence CVE CVE-2021-1742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1742 - Référence CVE CVE-2021-1746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1746 - Référence CVE CVE-2021-1754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1754 - Référence CVE CVE-2021-1774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1774 - Référence CVE CVE-2021-1777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1777 - Référence CVE CVE-2021-1793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1793 - Référence CVE CVE-2021-1737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1737 - Référence CVE CVE-2021-1738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1738 - Référence CVE CVE-2021-1744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1744 - Référence CVE CVE-2021-1779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1779 - Référence CVE CVE-2021-1757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1757 - Référence CVE CVE-2020-27904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27904 - Référence CVE CVE-2021-1764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1764 - Référence CVE CVE-2021-1782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1782 - Référence CVE CVE-2021-1750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1750 - Référence CVE CVE-2020-29633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29633 - Référence CVE CVE-2021-1771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1771 - Référence CVE CVE-2021-1762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1762 - Référence CVE CVE-2020-29614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29614 - Référence CVE CVE-2021-1763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1763 - Référence CVE CVE-2021-1767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1767 - Référence CVE CVE-2021-1745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1745 - Référence CVE CVE-2021-1753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1753 - Référence CVE CVE-2021-1768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1768 - Référence CVE CVE-2021-1751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1751 - Référence CVE CVE-2020-25709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25709 - Référence CVE CVE-2020-27938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27938 - Référence CVE CVE-2019-20838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20838 - Référence CVE CVE-2020-14155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14155 - Référence CVE CVE-2020-15358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15358 - Référence CVE CVE-2021-1769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1769 - Référence CVE CVE-2021-1765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1765 - Référence CVE CVE-2021-1801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1801 - Référence CVE CVE-2021-1871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1871 - Référence CVE CVE-2021-1870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1870
- Vues : 365