Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 562

AVIS CERTFR - 2021 - AVI - 562

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2021-AVI-562

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- macOS Catalina versions antérieures à 2021-004
- macOS Mojave versions antérieures à 2021-005
- macOS Big Sur versions antérieures à 11.5
- iOS versions antérieures à 14.7
- iPadOS versions antérieures à 14.7

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT212600 du 21 juillet 2021
https://support.apple.com/en-us/HT212600
- Bulletin de sécurité Apple HT212603 du 21 juillet 2021
https://support.apple.com/en-us/HT212603
- Bulletin de sécurité Apple HT212601 du 21 juillet 2021
https://support.apple.com/en-us/HT212601
- Bulletin de sécurité Apple HT212602 du 21 juillet 2021
https://support.apple.com/en-us/HT212602
- Référence CVE CVE-2021-30805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30805
- Référence CVE CVE-2021-30790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30790
- Référence CVE CVE-2021-30781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30781
- Référence CVE CVE-2021-30672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30672
- Référence CVE CVE-2021-30775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30775
- Référence CVE CVE-2021-30776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30776
- Référence CVE CVE-2021-30777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30777
- Référence CVE CVE-2021-30789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30789
- Référence CVE CVE-2021-30733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30733
- Référence CVE CVE-2021-30780
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30780
- Référence CVE CVE-2021-30768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30768
- Référence CVE CVE-2021-30760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30760
- Référence CVE CVE-2021-30759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30759
- Référence CVE CVE-2021-30788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30788
- Référence CVE CVE-2021-30785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30785
- Référence CVE CVE-2021-30787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30787
- Référence CVE CVE-2021-30765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30765
- Référence CVE CVE-2021-30766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30766
- Référence CVE CVE-2021-30731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30731
- Référence CVE CVE-2021-30703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30703
- Référence CVE CVE-2021-30793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30793
- Référence CVE CVE-2021-30677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30677
- Référence CVE CVE-2021-30783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30783
- Référence CVE CVE-2021-30796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30796
- Référence CVE CVE-2021-30782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30782
- Référence CVE CVE-2021-30799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30799
- Référence CVE CVE-2021-30763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30763
- Référence CVE CVE-2021-30748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30748
- Référence CVE CVE-2021-30786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30786
- Référence CVE CVE-2021-30774
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30774
- Référence CVE CVE-2021-30804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30804
- Référence CVE CVE-2021-30773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30773
- Référence CVE CVE-2021-30802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30802
- Référence CVE CVE-2021-30779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30779
- Référence CVE CVE-2021-30769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30769
- Référence CVE CVE-2021-30770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30770
- Référence CVE CVE-2021-3518
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3518
- Référence CVE CVE-2018-25010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25010
- Référence CVE CVE-2018-25011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25011
- Référence CVE CVE-2018-25014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25014
- Référence CVE CVE-2020-36328
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36328
- Référence CVE CVE-2020-36329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36329
- Référence CVE CVE-2020-36330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36330
- Référence CVE CVE-2020-36331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36331
- Référence CVE CVE-2021-30792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30792
- Référence CVE CVE-2021-30791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30791
- Référence CVE CVE-2021-30798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30798
- Référence CVE CVE-2021-30758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30758
- Référence CVE CVE-2021-30795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30795
- Référence CVE CVE-2021-30797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30797
- Référence CVE CVE-2021-30800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30800
- Référence CVE CVE-2021-30772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30772
- Référence CVE CVE-2021-30803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30803
- Référence CVE CVE-2021-30784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30784
- Référence CVE CVE-2021-30778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30778

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-562/

AVIS CERTFR - 2021 - AVI - 583

29 juillet 2021
actualite

Objet : Vulnérabilité dans IBM Db2Référence : CERTFR-2021-AVI-583Risque(s)- Exécution de code arbitraireSystèmes affectés - IBM Db2 versions 9.7 an... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 582

29 juillet 2021
actualite

Objet : Multiples vulnérabilités dans les produits Trend Micro Référence : CERTFR-2021-AVI-582Risque(s) - Contournement de la politique de sécurité... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-562