Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 314

AVIS CERTFR - 2021 - AVI - 314

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2021-AVI-314

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- iOS et iPadOS versions antérieures à 14.5
- macOS Big Sur versions antérieures à 11.3
- macOS Catalina sans le correctif de sécurité 2021-002
- macOS Mojave sans le correctif de sécurité 2021-003
- Safari versions antérieures à 14.1
- Xcode versions antérieures à 12.5
- iCloud pour Windows versions antérieures à 12.3
- watchOS versions antérieures à 7.4
- tvOS versions antérieures à 14.5
- iTunes versions antérieures à 12.11.3 sur Windows

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT212317 du 26 avril 2021
https://support.apple.com/fr-fr/HT212317
- Bulletin de sécurité Apple HT212325 du 26 avril 2021
https://support.apple.com/fr-fr/HT212325
- Bulletin de sécurité Apple HT212326 du 26 avril 2021
https://support.apple.com/fr-fr/HT212326
- Bulletin de sécurité Apple HT212327 du 26 avril 2021
https://support.apple.com/fr-fr/HT212327
- Bulletin de sécurité Apple HT212318 du 26 avril 2021
https://support.apple.com/fr-fr/HT212318
- Bulletin de sécurité Apple HT212320 du 26 avril 2021
https://support.apple.com/fr-fr/HT212320
- Bulletin de sécurité Apple HT212321 du 26 avril 2021
https://support.apple.com/fr-fr/HT212321
- Bulletin de sécurité Apple HT212324 du 26 avril 2021
https://support.apple.com/fr-fr/HT212324
- Bulletin de sécurité Apple HT212323 du 26 avril 2021
https://support.apple.com/fr-fr/HT212323
- Bulletin de sécurité Apple HT212319 du 26 avril 2021
https://support.apple.com/fr-fr/HT212319
- Référence CVE CVE-2021-1835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1835
- Référence CVE CVE-2021-1837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1837
- Référence CVE CVE-2021-1867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1867
- Référence CVE CVE-2021-1849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1849
- Référence CVE CVE-2021-1836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1836
- Référence CVE CVE-2021-1808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1808
- Référence CVE CVE-2021-1857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1857
- Référence CVE CVE-2021-1846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1846
- Référence CVE CVE-2021-1809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1809
- Référence CVE CVE-2021-30659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30659
- Référence CVE CVE-2021-1811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1811
- Référence CVE CVE-2021-1872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1872
- Référence CVE CVE-2021-1881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1881
- Référence CVE CVE-2021-1882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1882
- Référence CVE CVE-2021-1813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1813
- Référence CVE CVE-2021-30656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30656
- Référence CVE CVE-2021-1883
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1883
- Référence CVE CVE-2021-1884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1884
- Référence CVE CVE-2021-1885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1885
- Référence CVE CVE-2021-30653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30653
- Référence CVE CVE-2021-1843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1843
- Référence CVE CVE-2021-1858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1858
- Référence CVE CVE-2021-1864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1864
- Référence CVE CVE-2021-1877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1877
- Référence CVE CVE-2021-1852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1852
- Référence CVE CVE-2021-1830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1830
- Référence CVE CVE-2021-1874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1874
- Référence CVE CVE-2021-1851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1851
- Référence CVE CVE-2021-1860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1860
- Référence CVE CVE-2021-1816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1816
- Référence CVE CVE-2021-1832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1832
- Référence CVE CVE-2021-30660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30660
- Référence CVE CVE-2021-30652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30652
- Référence CVE CVE-2021-1875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1875
- Référence CVE CVE-2021-1822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1822
- Référence CVE CVE-2021-1865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1865
- Référence CVE CVE-2021-1815
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1815
- Référence CVE CVE-2021-1739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1739
- Référence CVE CVE-2021-1740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1740
- Référence CVE CVE-2021-1807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1807
- Référence CVE CVE-2021-1831
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1831
- Référence CVE CVE-2021-1868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1868
- Référence CVE CVE-2021-1854
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1854
- Référence CVE CVE-2021-1848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1848
- Référence CVE CVE-2021-1825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1825
- Référence CVE CVE-2021-1817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1817
- Référence CVE CVE-2021-1826
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1826
- Référence CVE CVE-2021-1820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1820
- Référence CVE CVE-2021-30661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30661
- Référence CVE CVE-2020-7463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7463
- Référence CVE CVE-2021-1853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1853
- Référence CVE CVE-2021-1810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1810
- Référence CVE CVE-2021-1847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1847
- Référence CVE CVE-2020-8286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8286
- Référence CVE CVE-2020-8285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8285
- Référence CVE CVE-2021-1784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1784
- Référence CVE CVE-2021-1880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1880
- Référence CVE CVE-2021-1814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1814
- Référence CVE CVE-2021-30658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30658
- Référence CVE CVE-2021-1841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1841
- Référence CVE CVE-2021-1834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1834
- Référence CVE CVE-2021-1840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1840
- Référence CVE CVE-2021-1824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1824
- Référence CVE CVE-2021-1859
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1859
- Référence CVE CVE-2021-1876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1876
- Référence CVE CVE-2021-1861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1861
- Référence CVE CVE-2021-1855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1855
- Référence CVE CVE-2021-1878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1878
- Référence CVE CVE-2021-30657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30657
- Référence CVE CVE-2020-8037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8037
- Référence CVE CVE-2021-1839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1839
- Référence CVE CVE-2021-1828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1828
- Référence CVE CVE-2021-1829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1829
- Référence CVE CVE-2021-30655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30655
- Référence CVE CVE-2021-1873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1873
- Référence CVE CVE-2021-1797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1797
- Référence CVE CVE-2020-27942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27942
- Référence CVE CVE-2020-3838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3838
- Référence CVE CVE-2021-1805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1805
- Référence CVE CVE-2021-1806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1806
- Référence CVE CVE-2021-21300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21300
- Référence CVE CVE-2021-1844
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1844

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-314/

AVIS CERTFR - 2021 - ALE - 010

12 mai 2021
actualite

Objet : Vulnérabilité dans Adobe Acrobat et Acrobat ReaderRéférence : CERTFR-2021-ALE-010Risque(s)- Exécution de code arbitraireRésuméUne vulnérabi... Lire la suite[+]

AVIS CERTFR - 2021 - ALE - 009

12 mai 2021
actualite

Objet : Vulnérabilité dans Microsoft WindowsRéférence : CERTFR-2021-ALE-009Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Wi... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-314