Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 539

AVIS CERTFR - 2019 - AVI - 539

Objet : Multiples vulnérabilités dans Apple

Référence : CERTFR-2019-AVI-539

Risque(s)

- Exécution de code arbitraire
- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Safari versions antérieures à 13.0.3
- iOS versions antérieures à 13.2
- iPadOS versions antérieures à 13.2
- tvOS versions antérieures à 13.2
- macOS Catalina versions antérieures à 10.15.1
- watchOS versions antérieures à 6.1
- iTunes versions antérieures à 12.10.2
- iCloud pour Windows 7 versions antérieures à 7.15
- iCloud pour Windows 10 versions antérieures à 11.0

Résumé

De multiples vulnérabilités ont été découvertes dans Apple . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service ou un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple tvOS du 28 octobre 2019
https://support.apple.com/fr-fr/HT210723  
- Bulletin de sécurité iOS et iPadOS du 28 octobre 2019
https://support.apple.com/fr-fr/HT210721  
- Bulletin de sécurité Safari du 28 octobre 2019
https://support.apple.com/fr-fr/HT210725  
- Bulletin de sécurité iTunes du 30 octobre 2019
https://support.apple.com/fr-fr/HT210726  
- Bulletin de sécurité iCloud pour Windows 7.15 du 30 octobre 2019
https://support.apple.com/fr-fr/HT210728  
- Bulletin de sécurité iCloud pour Windows 11.0 du 30 octobre 2019
https://support.apple.com/fr-fr/HT210727  

- Bulletin de sécurité Apple MacOS du 29 octobre 2019
https://support.apple.com/fr-fr/HT210722
- Bulletin de sécurité Apple WatchOS du 29 octobre 2019
https://support.apple.com/fr-fr/HT210724
- Référence CVE CVE-2017-7152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7152
- Référence CVE CVE-2018-12152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12152
- Référence CVE CVE-2018-12153
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12153
- Référence CVE CVE-2018-12154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12154
- Référence CVE CVE-2019-8509
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8509
- Référence CVE CVE-2019-8706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8706
- Référence CVE CVE-2019-8708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8708
- Référence CVE CVE-2019-8715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8715
- Référence CVE CVE-2019-8716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8716
- Référence CVE CVE-2019-8736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8736
- Référence CVE CVE-2019-8737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8737
- Référence CVE CVE-2019-8743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8743
- Référence CVE CVE-2019-8744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8744
- Référence CVE CVE-2019-8747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8747
- Référence CVE CVE-2019-8749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8749
- Référence CVE CVE-2019-8750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8750
- Référence CVE CVE-2019-8756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8756
- Référence CVE CVE-2019-8759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8759
- Référence CVE CVE-2019-8761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8761
- Référence CVE CVE-2019-8764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8764
- Référence CVE CVE-2019-8765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8765
- Référence CVE CVE-2019-8766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8766
- Référence CVE CVE-2019-8767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8767
- Référence CVE CVE-2019-8775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8775
- Référence CVE CVE-2019-8784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8784
- Référence CVE CVE-2019-8785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8785
- Référence CVE CVE-2019-8786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8786
- Référence CVE CVE-2019-8787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8787
- Référence CVE CVE-2019-8788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8788
- Référence CVE CVE-2019-8789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8789
- Référence CVE CVE-2019-8794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8794
- Référence CVE CVE-2019-8797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8797
- Référence CVE CVE-2019-8798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8798
- Référence CVE CVE-2019-8801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8801
- Référence CVE CVE-2019-8802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8802
- Référence CVE CVE-2019-8803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8803
- Référence CVE CVE-2019-8805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8805
- Référence CVE CVE-2019-8807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8807
- Référence CVE CVE-2019-8808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8808
- Référence CVE CVE-2019-8811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8811
- Référence CVE CVE-2019-8812
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8812
- Référence CVE CVE-2019-8816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8816
- Référence CVE CVE-2019-8817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8817
- Référence CVE CVE-2019-8820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8820

- Référence CVE CVE-2019-8821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8821  
- Référence CVE CVE-2019-8822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8822  
- Référence CVE CVE-2019-8823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8823  

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-539/

AVIS CERTFR - 2019 - AVI - 574

15 novembre 2019
actualite

Objet : Multiples vulnérabilités dans F5 BIG-IPRéférence : CERTFR-2019-AVI-574Risque(s) - Déni de service à distance - Contournement de la politiqu... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 573

15 novembre 2019
actualite

Objet : Multiples vulnérabilités dans Fortinet FortiOSRéférence : CERTFR-2019-AVI-573Risque(s) - Exécution de code arbitraire à distance - Atteinte... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-539