CERTFR-2021-AVI-314 : Multiples vulnérabilités dans les produits Apple (27 avril 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- iOS et iPadOS versions
antérieures à 14.5macOS Big Sur versions antérieures à 11.3 macOS Catalina sans le correctif de sécurité 2021-002 macOS Mojave sans le correctif de sécurité 2021-003 Safari versions antérieures à 14.1 Xcode versions antérieures à 12.5 iCloud pour Windows versions antérieures à 12.3 watchOS versions antérieures à 7.4 tvOS versions antérieures à 14.5 iTunes versions antérieures à 12.11.3 sur Windows
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT212317 du 26 avril 2021
https://support.apple.com/fr-fr/HT212317 - Bulletin de sécurité Apple HT212325 du 26 avril 2021
https://support.apple.com/fr-fr/HT212325 - Bulletin de sécurité Apple HT212326 du 26 avril 2021
https://support.apple.com/fr-fr/HT212326 - Bulletin de sécurité Apple HT212327 du 26 avril 2021
https://support.apple.com/fr-fr/HT212327 - Bulletin de sécurité Apple HT212318 du 26 avril 2021
https://support.apple.com/fr-fr/HT212318 - Bulletin de sécurité Apple HT212320 du 26 avril 2021
https://support.apple.com/fr-fr/HT212320 - Bulletin de sécurité Apple HT212321 du 26 avril 2021
https://support.apple.com/fr-fr/HT212321 - Bulletin de sécurité Apple HT212324 du 26 avril 2021
https://support.apple.com/fr-fr/HT212324 - Bulletin de sécurité Apple HT212323 du 26 avril 2021
https://support.apple.com/fr-fr/HT212323 - Bulletin de sécurité Apple HT212319 du 26 avril 2021
https://support.apple.com/fr-fr/HT212319 - Référence CVE CVE-2021-1835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1835 - Référence CVE CVE-2021-1837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1837 - Référence CVE CVE-2021-1867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1867 - Référence CVE CVE-2021-1849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1849 - Référence CVE CVE-2021-1836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1836 - Référence CVE CVE-2021-1808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1808 - Référence CVE CVE-2021-1857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1857 - Référence CVE CVE-2021-1846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1846 - Référence CVE CVE-2021-1809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1809 - Référence CVE CVE-2021-30659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30659 - Référence CVE CVE-2021-1811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1811 - Référence CVE CVE-2021-1872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1872 - Référence CVE CVE-2021-1881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1881 - Référence CVE CVE-2021-1882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1882 - Référence CVE CVE-2021-1813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1813 - Référence CVE CVE-2021-30656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30656 - Référence CVE CVE-2021-1883
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1883 - Référence CVE CVE-2021-1884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1884 - Référence CVE CVE-2021-1885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1885 - Référence CVE CVE-2021-30653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30653 - Référence CVE CVE-2021-1843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1843 - Référence CVE CVE-2021-1858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1858 - Référence CVE CVE-2021-1864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1864 - Référence CVE CVE-2021-1877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1877 - Référence CVE CVE-2021-1852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1852 - Référence CVE CVE-2021-1830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1830 - Référence CVE CVE-2021-1874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1874 - Référence CVE CVE-2021-1851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1851 - Référence CVE CVE-2021-1860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1860 - Référence CVE CVE-2021-1816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1816 - Référence CVE CVE-2021-1832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1832 - Référence CVE CVE-2021-30660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30660 - Référence CVE CVE-2021-30652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30652 - Référence CVE CVE-2021-1875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1875 - Référence CVE CVE-2021-1822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1822 - Référence CVE CVE-2021-1865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1865 - Référence CVE CVE-2021-1815
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1815 - Référence CVE CVE-2021-1739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1739 - Référence CVE CVE-2021-1740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1740 - Référence CVE CVE-2021-1807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1807 - Référence CVE CVE-2021-1831
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1831 - Référence CVE CVE-2021-1868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1868 - Référence CVE CVE-2021-1854
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1854 - Référence CVE CVE-2021-1848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1848 - Référence CVE CVE-2021-1825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1825 - Référence CVE CVE-2021-1817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1817 - Référence CVE CVE-2021-1826
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1826 - Référence CVE CVE-2021-1820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1820 - Référence CVE CVE-2021-30661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30661 - Référence CVE CVE-2020-7463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7463 - Référence CVE CVE-2021-1853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1853 - Référence CVE CVE-2021-1810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1810 - Référence CVE CVE-2021-1847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1847 - Référence CVE CVE-2020-8286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8286 - Référence CVE CVE-2020-8285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8285 - Référence CVE CVE-2021-1784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1784 - Référence CVE CVE-2021-1880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1880 - Référence CVE CVE-2021-1814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1814 - Référence CVE CVE-2021-30658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30658 - Référence CVE CVE-2021-1841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1841 - Référence CVE CVE-2021-1834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1834 - Référence CVE CVE-2021-1840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1840 - Référence CVE CVE-2021-1824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1824 - Référence CVE CVE-2021-1859
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1859 - Référence CVE CVE-2021-1876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1876 - Référence CVE CVE-2021-1861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1861 - Référence CVE CVE-2021-1855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1855 - Référence CVE CVE-2021-1878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1878 - Référence CVE CVE-2021-30657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30657 - Référence CVE CVE-2020-8037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8037 - Référence CVE CVE-2021-1839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1839 - Référence CVE CVE-2021-1828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1828 - Référence CVE CVE-2021-1829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1829 - Référence CVE CVE-2021-30655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30655 - Référence CVE CVE-2021-1873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1873 - Référence CVE CVE-2021-1797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1797 - Référence CVE CVE-2020-27942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27942 - Référence CVE CVE-2020-3838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3838 - Référence CVE CVE-2021-1805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1805 - Référence CVE CVE-2021-1806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1806 - Référence CVE CVE-2021-21300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21300 - Référence CVE CVE-2021-1844
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1844
- Vues : 334