CERTFR-2021-AVI-825 : Multiples vulnérabilités dans les produits Apple (27 octobre 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- iOS et iPadOS
versions 15.x antérieures à 15.1iOS et iPadOS versions antérieures à 14.8.1 macOS Big Sur versions antérieures à 11.6.1 macOS Monterey versions antérieures à 12.0.1 macOS Catalina sans le correctif de sécurité 2021-007 tvOS versions antérieures à 15.1 watchOS versions antérieures à 8.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT212867 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212867 - Bulletin de sécurité Apple HT212868 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212868 - Bulletin de sécurité Apple HT212872 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212872 - Bulletin de sécurité Apple HT212869 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212869 - Bulletin de sécurité Apple HT212871 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212871 - Bulletin de sécurité Apple HT212876 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212876 - Bulletin de sécurité Apple HT212874 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212874 - Référence CVE CVE-2021-30907
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30907 - Référence CVE CVE-2021-30917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30917 - Référence CVE CVE-2021-30903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30903 - Référence CVE CVE-2021-30905
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30905 - Référence CVE CVE-2021-30919
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30919 - Référence CVE CVE-2021-30881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30881 - Référence CVE CVE-2021-30900
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30900 - Référence CVE CVE-2021-30914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30914 - Référence CVE CVE-2021-30906
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30906 - Référence CVE CVE-2021-30894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30894 - Référence CVE CVE-2021-30886
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30886 - Référence CVE CVE-2021-30909
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30909 - Référence CVE CVE-2021-30916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30916 - Référence CVE CVE-2021-30910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30910 - Référence CVE CVE-2021-30911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30911 - Référence CVE CVE-2021-30875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30875 - Référence CVE CVE-2021-30915
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30915 - Référence CVE CVE-2021-30902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30902 - Référence CVE CVE-2021-30887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30887 - Référence CVE CVE-2021-30888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30888 - Référence CVE CVE-2021-30889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30889 - Référence CVE CVE-2021-30890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30890 - Référence CVE CVE-2021-30883
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30883 - Référence CVE CVE-2021-30918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30918 - Référence CVE CVE-2021-30876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30876 - Référence CVE CVE-2021-30879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30879 - Référence CVE CVE-2021-30877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30877 - Référence CVE CVE-2021-30880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30880 - Référence CVE CVE-2021-30899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30899 - Référence CVE CVE-2021-30824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30824 - Référence CVE CVE-2021-30901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30901 - Référence CVE CVE-2021-30821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30821 - Référence CVE CVE-2021-30868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30868 - Référence CVE CVE-2021-30913
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30913 - Référence CVE CVE-2021-30912
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30912 - Référence CVE CVE-2021-30908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30908 - Référence CVE CVE-2021-30892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30892 - Référence CVE CVE-2021-30873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30873 - Référence CVE CVE-2021-30895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30895 - Référence CVE CVE-2021-30896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30896 - Référence CVE CVE-2021-30864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30864 - Référence CVE CVE-2021-30813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30813 - Référence CVE CVE-2021-30920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30920 - Référence CVE CVE-2021-30823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30823 - Référence CVE CVE-2021-30861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30861 - Référence CVE CVE-2021-30833
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30833 - Référence CVE CVE-2021-30834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30834
- Vues : 249