Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 072

AVIS CERTFR - 2021 - AVI - 072

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2021-AVI-072

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Safari versions antérieures à 14.0.3
- macOS Big Sur versions antérieures à 11.2
- macOS Catalina sans le correctif de sécurité 2021-001
- macOS Mojave sans le correctif de sécurité 2021-001

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT212152 du 01 février 2021
https://support.apple.com/fr-fr/HT212152
- Bulletin de sécurité Apple HT212147 du 01 février 2021
https://support.apple.com/fr-fr/HT212147
- Référence CVE CVE-2021-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1788
- Référence CVE CVE-2021-1789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1789
- Référence CVE CVE-2021-1799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1799
- Référence CVE CVE-2021-1761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1761
- Référence CVE CVE-2021-1797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1797
- Référence CVE CVE-2020-27945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27945
- Référence CVE CVE-2021-1760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1760
- Référence CVE CVE-2021-1747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1747
- Référence CVE CVE-2021-1776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1776
- Référence CVE CVE-2021-1759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1759
- Référence CVE CVE-2021-1772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1772
- Référence CVE CVE-2021-1792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1792
- Référence CVE CVE-2021-1787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1787
- Référence CVE CVE-2021-1786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1786
- Référence CVE CVE-2020-27937
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27937
- Référence CVE CVE-2021-1802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1802
- Référence CVE CVE-2021-1791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1791
- Référence CVE CVE-2021-1790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1790
- Référence CVE CVE-2021-1775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1775
- Référence CVE CVE-2020-29608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29608
- Référence CVE CVE-2021-1758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1758
- Référence CVE CVE-2021-1783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1783
- Référence CVE CVE-2021-1741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1741
- Référence CVE CVE-2021-1743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1743
- Référence CVE CVE-2021-1773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1773
- Référence CVE CVE-2021-1778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1778
- Référence CVE CVE-2021-1736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1736
- Référence CVE CVE-2021-1785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1785
- Référence CVE CVE-2021-1766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1766
- Référence CVE CVE-2021-1818
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1818
- Référence CVE CVE-2021-1742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1742
- Référence CVE CVE-2021-1746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1746
- Référence CVE CVE-2021-1754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1754
- Référence CVE CVE-2021-1774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1774
- Référence CVE CVE-2021-1777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1777
- Référence CVE CVE-2021-1793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1793
- Référence CVE CVE-2021-1737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1737
- Référence CVE CVE-2021-1738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1738
- Référence CVE CVE-2021-1744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1744
- Référence CVE CVE-2021-1779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1779
- Référence CVE CVE-2021-1757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1757
- Référence CVE CVE-2020-27904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27904
- Référence CVE CVE-2021-1764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1764
- Référence CVE CVE-2021-1782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1782
- Référence CVE CVE-2021-1750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1750
- Référence CVE CVE-2020-29633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29633
- Référence CVE CVE-2021-1771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1771
- Référence CVE CVE-2021-1762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1762
- Référence CVE CVE-2020-29614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29614
- Référence CVE CVE-2021-1763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1763
- Référence CVE CVE-2021-1767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1767
- Référence CVE CVE-2021-1745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1745
- Référence CVE CVE-2021-1753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1753
- Référence CVE CVE-2021-1768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1768
- Référence CVE CVE-2021-1751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1751
- Référence CVE CVE-2020-25709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25709
- Référence CVE CVE-2020-27938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27938
- Référence CVE CVE-2019-20838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20838
- Référence CVE CVE-2020-14155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14155
- Référence CVE CVE-2020-15358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15358
- Référence CVE CVE-2021-1769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1769
- Référence CVE CVE-2021-1765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1765
- Référence CVE CVE-2021-1801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1801
- Référence CVE CVE-2021-1871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1871
- Référence CVE CVE-2021-1870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1870

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-072/

AVIS CERTFR - 2021 - AVI - 149

26 février 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-149Risque(s) - Exécution de code arbitraire à distance - D... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 148

26 février 2021
actualite

Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2021-AVI-148Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Nagios XI ver... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-072