Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 398

AVIS CERTFR - 2021 - AVI - 398

Objet : Multiples vulnérabilités dans les produits Apple

 

Référence : CERTFR-2021-AVI-398

 

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

 

Systèmes affectés

 

- watchOS versions antérieures à 7.5
- tvOS versions antérieures à 14.6
- iOS versions antérieures à 14.6
- iPadOS versions antérieures à 14.6
- macOS Big Sur versions antérieures à 11.4
- macOS Mojave versions sans la mise à jour 2021-004
- macOS Catalina versions sans la mise à jour 2021-003
- Safari versions antérieures à 14.1.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

 

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

 

Documentation

- Bulletin de sécurité Apple HT212534 du 24 mai 2021 https://support.apple.com/en-us/HT212534
- Bulletin de sécurité Apple HT212530 du 24 mai 2021 https://support.apple.com/en-us/HT212530
- Bulletin de sécurité Apple HT212531 du 24 mai 2021 https://support.apple.com/en-us/HT212531
- Bulletin de sécurité Apple HT212529 du 24 mai 2021 https://support.apple.com/en-us/HT212529
- Bulletin de sécurité Apple HT212528 du 24 mai 2021 https://support.apple.com/en-us/HT212528
- Bulletin de sécurité Apple HT212532 du 24 mai 2021 https://support.apple.com/en-us/HT212532
- Bulletin de sécurité Apple HT212533 du 24 mai 2021 https://support.apple.com/en-us/HT212533
- Référence CVE CVE-2021-30707
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30707
- Référence CVE CVE-2021-30685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30685
- Référence CVE CVE-2021-30681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30681
- Référence CVE CVE-2021-30686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30686
- Référence CVE CVE-2021-30727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30727
- Référence CVE CVE-2021-30724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30724
- Référence CVE CVE-2021-30697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30697
- Référence CVE CVE-2021-30710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30710
- Référence CVE CVE-2021-30687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30687
- Référence CVE CVE-2021-30700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30700
- Référence CVE CVE-2021-30701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30701
- Référence CVE CVE-2021-30705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30705
- Référence CVE CVE-2021-30740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30740
- Référence CVE CVE-2021-30704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30704
- Référence CVE CVE-2021-30715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30715
- Référence CVE CVE-2021-30736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30736
- Référence CVE CVE-2021-30677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30677
- Référence CVE CVE-2021-30737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30737
- Référence CVE CVE-2021-30744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30744
- Référence CVE CVE-2021-21779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21779
- Référence CVE CVE-2021-30682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30682
- Référence CVE CVE-2021-30689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30689
- Référence CVE CVE-2021-30749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30749
- Référence CVE CVE-2021-30734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30734
- Référence CVE CVE-2021-30720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30720
- Référence CVE CVE-2021-30665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30665
- Référence CVE CVE-2021-30663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30663
- Référence CVE CVE-2021-30714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30714
- Référence CVE CVE-2021-30729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30729
- Référence CVE CVE-2021-30674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30674
- Référence CVE CVE-2021-30741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30741
- Référence CVE CVE-2021-30723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30723
- Référence CVE CVE-2021-30691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30691
- Référence CVE CVE-2021-30692
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30692
- Référence CVE CVE-2021-30694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30694
- Référence CVE CVE-2021-30725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30725
- Référence CVE CVE-2021-30746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30746
- Référence CVE CVE-2021-30693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30693
- Référence CVE CVE-2021-30695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30695
- Référence CVE CVE-2021-30708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30708
- Référence CVE CVE-2021-30709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30709
- Référence CVE CVE-2021-30699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30699
- Référence CVE CVE-2021-23841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23841
- Référence CVE CVE-2021-30698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30698
- Référence CVE CVE-2021-30667
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30667
- Référence CVE CVE-2021-30678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30678
- Référence CVE CVE-2021-30676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30676
- Référence CVE CVE-2021-30688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30688
- Référence CVE CVE-2021-30669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30669
- Référence CVE CVE-2021-30673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30673
- Référence CVE CVE-2021-30684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30684
- Référence CVE CVE-2021-30735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30735
- Référence CVE CVE-2021-30683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30683
- Référence CVE CVE-2021-30719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30719
- Référence CVE CVE-2021-30728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30728
- Référence CVE CVE-2021-30726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30726
- Référence CVE CVE-2021-30739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30739
- Référence CVE CVE-2021-30680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30680
- Référence CVE CVE-2021-30702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30702
- Référence CVE CVE-2021-30696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30696
- Référence CVE CVE-2021-30679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30679
- Référence CVE CVE-2020-36226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36226
- Référence CVE CVE-2020-36227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36227
- Référence CVE CVE-2020-36223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36223
- Référence CVE CVE-2020-36224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36224
- Référence CVE CVE-2020-36225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36225
- Référence CVE CVE-2020-36221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36221
- Référence CVE CVE-2020-36228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36228
- Référence CVE CVE-2020-36222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36222
- Référence CVE CVE-2020-36230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36230
- Référence CVE CVE-2020-36229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36229
- Référence CVE CVE-2021-30738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30738
- Référence CVE CVE-2021-30716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30716
- Référence CVE CVE-2021-30717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30717
- Référence CVE CVE-2021-30721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30721
- Référence CVE CVE-2021-30722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30722
- Référence CVE CVE-2021-30712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30712
- Référence CVE CVE-2021-30668
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30668
- Référence CVE CVE-2021-30718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30718
- Référence CVE CVE-2021-30671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30671
- Référence CVE CVE-2021-30713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30713
- Référence CVE CVE-2021-30690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30690
- Référence CVE CVE-2021-1884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1884
- Référence CVE CVE-2021-1883
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1883
- Référence CVE CVE-2021-30743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30743

Dernière version du document

 

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-398/

AVIS CERTFR - 2021 - AVI - 461

14 juin 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-461Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsof... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 460

11 juin 2021
actualite

Objet : Multiples vulnérabilités dans Citrix HypervisorRéférence : CERTFR-2021-AVI-460Risque(s) - Exécution de code arbitraire à distance- Déni de... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-398