Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 452

AVIS CERTFR - 2020 - AVI - 452

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2020-AVI-452

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- iOS versions antérieures à 13.6
- iPadOS versions antérieures à 13.6
- macOS Catalina versions antérieures à 10.15.6
- macOS Mojave sans le correctif de sécurité 2020-004
- macOS High Sierra sans le correctif de sécurité 2020-004
- Safari versions antérieures à 13.1.2
- watchOS versions antérieures à 6.2.8
- tvOS versions antérieures à 13.4.8

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT211288 du 15 juillet 2020
https://support.apple.com/en-us/HT211288
- Bulletin de sécurité Apple HT211289 du 15 juillet 2020
https://support.apple.com/en-us/HT211289
- Bulletin de sécurité Apple HT211292 du 15 juillet 2020
https://support.apple.com/en-us/HT211292
- Bulletin de sécurité Apple HT211291 du 15 juillet 2020
https://support.apple.com/en-us/HT211291
- Bulletin de sécurité Apple HT211290 du 15 juillet 2020
https://support.apple.com/en-us/HT211290
- Référence CVE CVE-2020-9888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9888
- Référence CVE CVE-2020-9890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9890
- Référence CVE CVE-2020-9891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9891
- Référence CVE CVE-2020-9889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9889
- Référence CVE CVE-2020-9907
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9907
- Référence CVE CVE-2020-9931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9931
- Référence CVE CVE-2020-9934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9934
- Référence CVE CVE-2020-9865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9865
- Référence CVE CVE-2020-9933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9933
- Référence CVE CVE-2020-9914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9914
- Référence CVE CVE-2020-9936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9936
- Référence CVE CVE-2020-9923
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9923
- Référence CVE CVE-2019-14899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899
- Référence CVE CVE-2020-9909
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9909
- Référence CVE CVE-2019-19906
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19906
- Référence CVE CVE-2020-9885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9885
- Référence CVE CVE-2020-9878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9878
- Référence CVE CVE-2020-9903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9903
- Référence CVE CVE-2020-9911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9911
- Référence CVE CVE-2020-9894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9894
- Référence CVE CVE-2020-9915
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9915
- Référence CVE CVE-2020-9893
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9893
- Référence CVE CVE-2020-9895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9895
- Référence CVE CVE-2020-9925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9925
- Référence CVE CVE-2020-9910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9910
- Référence CVE CVE-2020-9916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9916
- Référence CVE CVE-2020-9862
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9862
- Référence CVE CVE-2020-9918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9918
- Référence CVE CVE-2020-9917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9917
- Référence CVE CVE-2020-9884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9884
- Référence CVE CVE-2020-9870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9870
- Référence CVE CVE-2020-9866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9866
- Référence CVE CVE-2020-9799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9799
- Référence CVE CVE-2020-9913
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9913
- Référence CVE CVE-2020-9864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9864
- Référence CVE CVE-2019-20807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20807
- Référence CVE CVE-2020-9912
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9912

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-452/

AVIS CERTFR - 2020 - AVI - 490

10 août 2020
actualite

Objet : Multiples vulnérabilités dans Apache ServerRéférence : CERTFR-2020-AVI-490Risque(s) - Déni de service à distance- Atteinte à la confidentia... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 489

10 août 2020
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-489Risque(s) - Non spécifié par l'éditeur - Déni de service... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-452