CERTFR-2021-AVI-398 : Multiples vulnérabilités dans les produits Apple (25 mai 2021)
Risque(s)
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- watchOS versions antérieures à 7.5
- tvOS versions
antérieures à 14.6iOS versions antérieures à 14.6 iPadOS versions antérieures à 14.6 macOS Big Sur versions antérieures à 11.4 macOS Mojave versions sans la mise à jour 2021-004 macOS Catalina versions sans la mise à jour 2021-003 Safari versions antérieures à 14.1.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT212534 du 24 mai 2021
https://support.apple.com/en-us/HT212534 - Bulletin de sécurité Apple HT212530 du 24 mai 2021
https://support.apple.com/en-us/HT212530 - Bulletin de sécurité Apple HT212531 du 24 mai 2021
https://support.apple.com/en-us/HT212531 - Bulletin de sécurité Apple HT212529 du 24 mai 2021
https://support.apple.com/en-us/HT212529 - Bulletin de sécurité Apple HT212528 du 24 mai 2021
https://support.apple.com/en-us/HT212528 - Bulletin de sécurité Apple HT212532 du 24 mai 2021
https://support.apple.com/en-us/HT212532 - Bulletin de sécurité Apple HT212533 du 24 mai 2021
https://support.apple.com/en-us/HT212533 - Référence CVE CVE-2021-30707
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30707 - Référence CVE CVE-2021-30685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30685 - Référence CVE CVE-2021-30681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30681 - Référence CVE CVE-2021-30686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30686 - Référence CVE CVE-2021-30727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30727 - Référence CVE CVE-2021-30724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30724 - Référence CVE CVE-2021-30697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30697 - Référence CVE CVE-2021-30710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30710 - Référence CVE CVE-2021-30687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30687 - Référence CVE CVE-2021-30700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30700 - Référence CVE CVE-2021-30701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30701 - Référence CVE CVE-2021-30705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30705 - Référence CVE CVE-2021-30740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30740 - Référence CVE CVE-2021-30704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30704 - Référence CVE CVE-2021-30715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30715 - Référence CVE CVE-2021-30736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30736 - Référence CVE CVE-2021-30677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30677 - Référence CVE CVE-2021-30737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30737 - Référence CVE CVE-2021-30744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30744 - Référence CVE CVE-2021-21779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21779 - Référence CVE CVE-2021-30682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30682 - Référence CVE CVE-2021-30689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30689 - Référence CVE CVE-2021-30749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30749 - Référence CVE CVE-2021-30734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30734 - Référence CVE CVE-2021-30720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30720 - Référence CVE CVE-2021-30665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30665 - Référence CVE CVE-2021-30663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30663 - Référence CVE CVE-2021-30714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30714 - Référence CVE CVE-2021-30729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30729 - Référence CVE CVE-2021-30674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30674 - Référence CVE CVE-2021-30741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30741 - Référence CVE CVE-2021-30723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30723 - Référence CVE CVE-2021-30691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30691 - Référence CVE CVE-2021-30692
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30692 - Référence CVE CVE-2021-30694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30694 - Référence CVE CVE-2021-30725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30725 - Référence CVE CVE-2021-30746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30746 - Référence CVE CVE-2021-30693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30693 - Référence CVE CVE-2021-30695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30695 - Référence CVE CVE-2021-30708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30708 - Référence CVE CVE-2021-30709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30709 - Référence CVE CVE-2021-30699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30699 - Référence CVE CVE-2021-23841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23841 - Référence CVE CVE-2021-30698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30698 - Référence CVE CVE-2021-30667
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30667 - Référence CVE CVE-2021-30678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30678 - Référence CVE CVE-2021-30676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30676 - Référence CVE CVE-2021-30688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30688 - Référence CVE CVE-2021-30669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30669 - Référence CVE CVE-2021-30673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30673 - Référence CVE CVE-2021-30684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30684 - Référence CVE CVE-2021-30735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30735 - Référence CVE CVE-2021-30683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30683 - Référence CVE CVE-2021-30719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30719 - Référence CVE CVE-2021-30728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30728 - Référence CVE CVE-2021-30726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30726 - Référence CVE CVE-2021-30739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30739 - Référence CVE CVE-2021-30680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30680 - Référence CVE CVE-2021-30702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30702 - Référence CVE CVE-2021-30696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30696 - Référence CVE CVE-2021-30679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30679 - Référence CVE CVE-2020-36226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36226 - Référence CVE CVE-2020-36227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36227 - Référence CVE CVE-2020-36223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36223 - Référence CVE CVE-2020-36224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36224 - Référence CVE CVE-2020-36225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36225 - Référence CVE CVE-2020-36221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36221 - Référence CVE CVE-2020-36228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36228 - Référence CVE CVE-2020-36222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36222 - Référence CVE CVE-2020-36230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36230 - Référence CVE CVE-2020-36229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36229 - Référence CVE CVE-2021-30738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30738 - Référence CVE CVE-2021-30716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30716 - Référence CVE CVE-2021-30717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30717 - Référence CVE CVE-2021-30721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30721 - Référence CVE CVE-2021-30722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30722 - Référence CVE CVE-2021-30712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30712 - Référence CVE CVE-2021-30668
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30668 - Référence CVE CVE-2021-30718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30718 - Référence CVE CVE-2021-30671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30671 - Référence CVE CVE-2021-30713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30713 - Référence CVE CVE-2021-30690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30690 - Référence CVE CVE-2021-1884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1884 - Référence CVE CVE-2021-1883
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1883 - Référence CVE CVE-2021-30743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30743
- Vues : 324