Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 483

AVIS CERTFR - 2019 - AVI - 483

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2019-AVI-483

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- macOS Catalina versions antérieures à 10.15
- iCloud pour Windows versions 10.x antérieures à 10.7
- iCloud pour Windows versions 7.x antérieures à 7.14
- iTunes versions antérieures à 12.10.1 sur Windows

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT210634 du 07 octobre 2019
https://support.apple.com/en-us/HT210634
- Bulletin de sécurité Apple HT210636 du 07 octobre 2019
https://support.apple.com/en-us/HT210636
- Bulletin de sécurité Apple HT210637 du 07 octobre 2019
https://support.apple.com/en-us/HT210637
- Bulletin de sécurité Apple HT210635 du 07 octobre 2019
https://support.apple.com/en-us/HT210635
- Référence CVE CVE-2019-8748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8748
- Référence CVE CVE-2019-11041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11041
- Référence CVE CVE-2019-11042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11042
- Référence CVE CVE-2019-8705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8705
- Référence CVE CVE-2019-8757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8757
- Référence CVE CVE-2019-8758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8758
- Référence CVE CVE-2019-8755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8755
- Référence CVE CVE-2019-8717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8717
- Référence CVE CVE-2019-8781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8781
- Référence CVE CVE-2019-8730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8730
- Référence CVE CVE-2019-8772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8772
- Référence CVE CVE-2019-8770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8770
- Référence CVE CVE-2019-8701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8701
- Référence CVE CVE-2019-8745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8745
- Référence CVE CVE-2019-8769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8769
- Référence CVE CVE-2019-8768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8768
- Référence CVE CVE-2019-8625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8625
- Référence CVE CVE-2019-8719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8719
- Référence CVE CVE-2019-8707
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8707
- Référence CVE CVE-2019-8726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8726
- Référence CVE CVE-2019-8733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8733
- Référence CVE CVE-2019-8735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8735
- Référence CVE CVE-2019-8763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8763
- Référence CVE CVE-2019-8720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8720

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-483/

AVIS CERTFR - 2019 - AVI - 513

16 octobre 2019
actualite

Objet : Multiples vulnérabilités dans le noyau Linux RT de Red HatRéférence : CERTFR-2019-AVI-513Risque(s) - Exécution de code arbitraire à distanc... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 512

16 octobre 2019
actualite

Objet : Vulnérabilité dans les produits VMWareRéférence : CERTFR-2019-AVI-512Risque(s)- Élévation de privilègesSystèmes affectés - VMware Cloud Fou... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-483