Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 747

AVIS CERTFR - 2020 - AVI - 747

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2020-AVI-747

Risque(s)

- Exécution de code arbitraire
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Safari versions antérieures à 14.0.1
- macOS Big Sur versions 11.0.x versions antérieures à 11.0.1
- macOS High Sierra versions 10.13.x versions antérieures à 10.13.6
- macOS Mojave versions 10.14.x versions antérieures à 10.14.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT211946 du 12 novembre 2020
https://support.apple.com/fr-fr/HT211946
- Bulletin de sécurité Apple HT211934 du 12 novembre 2020
https://support.apple.com/fr-fr/HT211934
- Bulletin de sécurité Apple HT211931 du 12 novembre 2020
https://support.apple.com/fr-fr/HT211931
- Référence CVE CVE-2020-27930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27930
- Référence CVE CVE-2020-27932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27932
- Référence CVE CVE-2020-27950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27950
- Référence CVE CVE-2020-27903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27903
- Référence CVE CVE-2020-27910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27910
- Référence CVE CVE-2020-27916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27916
- Référence CVE CVE-2020-9943
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9943
- Référence CVE CVE-2020-9944
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9944
- Référence CVE CVE-2020-27906
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27906
- Référence CVE CVE-2020-10017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10017
- Référence CVE CVE-2020-9949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9949
- Référence CVE CVE-2020-9883
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9883
- Référence CVE CVE-2020-10003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10003
- Référence CVE CVE-2020-9999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9999
- Référence CVE CVE-2020-9965
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9965
- Référence CVE CVE-2020-9966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9966
- Référence CVE CVE-2020-27894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27894
- Référence CVE CVE-2020-27927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27927
- Référence CVE CVE-2020-10002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10002
- Référence CVE CVE-2020-27912
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27912
- Référence CVE CVE-2020-9876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9876
- Référence CVE CVE-2020-27904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27904
- Référence CVE CVE-2019-14899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899
- Référence CVE CVE-2020-9974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9974
- Référence CVE CVE-2020-10016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10016
- Référence CVE CVE-2020-27917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27917
- Référence CVE CVE-2020-27911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27911
- Référence CVE CVE-2020-10014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10014
- Référence CVE CVE-2020-10010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10010
- Référence CVE CVE-2020-9941
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9941
- Référence CVE CVE-2020-9988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9988
- Référence CVE CVE-2020-9989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9989
- Référence CVE CVE-2020-13524
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13524
- Référence CVE CVE-2020-10004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10004
- Référence CVE CVE-2020-9996
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9996
- Référence CVE CVE-2020-27900
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27900
- Référence CVE CVE-2019-20838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20838
- Référence CVE CVE-2020-14155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14155
- Référence CVE CVE-2020-10007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10007
- Référence CVE CVE-2020-27896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27896
- Référence CVE CVE-2020-9963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9963
- Référence CVE CVE-2020-10012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10012
- Référence CVE CVE-2020-10663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10663
- Référence CVE CVE-2020-9945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9945
- Référence CVE CVE-2020-9977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9977
- Référence CVE CVE-2020-9942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9942
- Référence CVE CVE-2020-9969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9969
- Référence CVE CVE-2020-9991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9991
- Référence CVE CVE-2020-9849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9849
- Référence CVE CVE-2020-15358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15358
- Référence CVE CVE-2020-13631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13631
- Référence CVE CVE-2020-13434
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13434
- Référence CVE CVE-2020-13435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13435
- Référence CVE CVE-2020-13630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13630
- Référence CVE CVE-2020-10009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10009
- Référence CVE CVE-2020-27918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27918
- Référence CVE CVE-2020-27898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27898
- Référence CVE CVE-2020-10006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10006

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-747/

AVIS CERTFR - 2020 - AVI - 788

02 décembre 2020
actualite

Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2020-AVI-788Risque(s) - Contournement de la politique de sécurité- In... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 787

02 décembre 2020
actualite

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2020-AVI-787Risque(s)- Atteinte à l'intégrité des donnéesSystèmes affectés- Mozill... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-747