CERTFR-2021-AVI-719 : Multiples vulnérabilités dans les produits Apple (21 septembre 2021)
Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- iTunes pour Windows versions antérieures à 12.12
- Safari versions antérieures à 15.0
- Xcode versions
antérieures à 13.0tvOS versions antérieures à 15.0 watchOS versions antérieures à 8.0 iOS versions antérieures à 15.0 iPadOS versions antérieures à 15.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT212817 du 20 septembre 2021
https://support.apple.com/en-us/HT212817 - Bulletin de sécurité Apple HT212816 du 20 septembre 2021
https://support.apple.com/en-us/HT212816 - Bulletin de sécurité Apple HT212818 du 20 septembre 2021
https://support.apple.com/en-us/HT212818 - Bulletin de sécurité Apple HT212815 du 20 septembre 2021
https://support.apple.com/en-us/HT212815 - Bulletin de sécurité Apple HT212819 du 20 septembre 2021
https://support.apple.com/en-us/HT212819 - Bulletin de sécurité Apple HT212814 du 20 septembre 2021
https://support.apple.com/en-us/HT212814 - Référence CVE CVE-2021-30835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30835 - Référence CVE CVE-2021-30847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30847 - Référence CVE CVE-2021-30849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30849 - Référence CVE CVE-2021-30846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30846 - Référence CVE CVE-2021-30848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30848 - Référence CVE CVE-2021-30849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30849 - Référence CVE CVE-2021-30851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30851 - Référence CVE CVE-2016-0742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0742 - Référence CVE CVE-2016-0746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0746 - Référence CVE CVE-2016-0747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0747 - Référence CVE CVE-2017-7529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7529 - Référence CVE CVE-2018-16843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16843 - Référence CVE CVE-2018-16844
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16844 - Référence CVE CVE-2018-16845
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16845 - Référence CVE CVE-2019-20372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20372 - Référence CVE CVE-2021-30837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30837 - Référence CVE CVE-2021-30841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30841 - Référence CVE CVE-2021-30842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30842 - Référence CVE CVE-2021-30843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30843 - Référence CVE CVE-2021-30835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30835 - Référence CVE CVE-2021-30847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30847 - Référence CVE CVE-2021-30857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30857 - Référence CVE CVE-2013-0340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0340 - Référence CVE CVE-2021-30854
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30854 - Référence CVE CVE-2021-30850
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30850 - Référence CVE CVE-2021-30846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30846 - Référence CVE CVE-2021-30849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30849 - Référence CVE CVE-2021-30851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30851 - Référence CVE CVE-2021-30810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30810 - Référence CVE CVE-2021-30811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30811 - Référence CVE CVE-2021-30855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30855 - Référence CVE CVE-2021-30838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30838 - Référence CVE CVE-2021-30825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30825 - Référence CVE CVE-2021-30863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30863 - Référence CVE CVE-2021-30819
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30819 - Référence CVE CVE-2021-30815
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30815 - Référence CVE CVE-2021-30826
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30826 - Référence CVE CVE-2021-30848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30848
- Vues : 265