Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 356

AVIS CERTFR - 2019 - AVI - 356

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2019-AVI-356

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- iOS versions antérieures à 12.4
- macOS Mojave versions antérieures à 10.14.5
- macOS Sierra 10.12.6 sans le correctif de sécurité 2019-004
- macOS High Sierra 10.13.6 sans le correctif de sécurité 2019-004
- Safari versions antérieures à 12.1.2
- watchOS versions antérieures à 5.3
- tvOS versions antérieures à 12.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT210346 du 22 juillet 2019
https://support.apple.com/en-us/HT210346
- Bulletin de sécurité Apple HT210348 du 22 juillet 2019
https://support.apple.com/en-us/HT210348
- Bulletin de sécurité Apple HT210355 du 22 juillet 2019
https://support.apple.com/en-us/HT210355
- Bulletin de sécurité Apple HT210353 du 22 juillet 2019
https://support.apple.com/en-us/HT210353
- Bulletin de sécurité Apple HT210351 du 22 juillet 2019
https://support.apple.com/en-us/HT210351
- Référence CVE CVE-2019-8646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8646
- Référence CVE CVE-2019-8647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8647
- Référence CVE CVE-2019-8660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8660
- Référence CVE CVE-2019-8648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8648
- Référence CVE CVE-2019-8663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8663
- Référence CVE CVE-2019-8641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8641
- Référence CVE CVE-2018-16860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16860
- Référence CVE CVE-2019-13118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13118
- Référence CVE CVE-2019-8665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8665
- Référence CVE CVE-2019-8698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8698
- Référence CVE CVE-2019-8662
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8662
- Référence CVE CVE-2019-8699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8699
- Référence CVE CVE-2019-8657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8657
- Référence CVE CVE-2019-8682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8682
- Référence CVE CVE-2019-8690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8690
- Référence CVE CVE-2019-8649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8649
- Référence CVE CVE-2019-8658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8658
- Référence CVE CVE-2019-8644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8644
- Référence CVE CVE-2019-8666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8666
- Référence CVE CVE-2019-8669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8669
- Référence CVE CVE-2019-8671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8671
- Référence CVE CVE-2019-8672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8672
- Référence CVE CVE-2019-8673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8673
- Référence CVE CVE-2019-8676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8676
- Référence CVE CVE-2019-8677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8677
- Référence CVE CVE-2019-8678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8678
- Référence CVE CVE-2019-8679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8679
- Référence CVE CVE-2019-8680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8680
- Référence CVE CVE-2019-8681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8681
- Référence CVE CVE-2019-8683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8683
- Référence CVE CVE-2019-8684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8684
- Référence CVE CVE-2019-8685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8685
- Référence CVE CVE-2019-8686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8686
- Référence CVE CVE-2019-8687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8687
- Référence CVE CVE-2019-8688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8688
- Référence CVE CVE-2019-8689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8689
- Référence CVE CVE-2019-8693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8693
- Référence CVE CVE-2019-8656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8656
- Référence CVE CVE-2018-19860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19860
- Référence CVE CVE-2019-8661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8661
- Référence CVE CVE-2019-8697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8697
- Référence CVE CVE-2019-8695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8695
- Référence CVE CVE-2019-8691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8691
- Référence CVE CVE-2019-8692
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8692
- Référence CVE CVE-2019-8694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8694
- Référence CVE CVE-2019-8670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8670
- Référence CVE CVE-2019-8667
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8667
- Référence CVE CVE-2019-8624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8624
- Référence CVE CVE-2019-8659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8659

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-356/

ALERTE CERTFR - 2019 - ALE - 012

14 août 2019
actualite

Objet : Multiples vulnérabilités dans Microsoft Remote Desktop ServicesRéférence : CERTFR-2019-ALE-012Risque(s)- Exécution de code arbitraire à dis... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 399

14 août 2019
actualite

Objet : Multiples vulnérabilités dans les produits IntelRéférence : CERTFR-2019-AVI-399Risque(s) - Déni de service - Contournement de la politique... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-356