Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 945

AVIS CERTFR - 2021 - AVI - 945

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2021-AVI-945

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- iOS et iPadOS versions 15.x antérieures à 15.2
- macOS Monterey versions 12.x antérieures à 12.1
- macOS Big Sur versions 11.6.x antérieures à 11.6.2
- macOS Catalina versions antérieures à la mise à jour 2021-008
- tvOS versions 15.x antérieures à 15.2
- watchOS versions 8.x antérieures à 8.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT212976 du 13 décembre 2021
https://support.apple.com/en-us/HT212976
- Bulletin de sécurité Apple HT212978 du 13 décembre 2021
https://support.apple.com/en-us/HT212978
- Bulletin de sécurité Apple HT212979 du 13 décembre 2021
https://support.apple.com/en-us/HT212979
- Bulletin de sécurité Apple HT212981 du 13 décembre 2021
https://support.apple.com/en-us/HT212981
- Bulletin de sécurité Apple HT212980 du 13 décembre 2021
https://support.apple.com/en-us/HT212980
- Bulletin de sécurité Apple HT212975 du 13 décembre 2021
https://support.apple.com/en-us/HT212975
- Référence CVE CVE-2021-30960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30960
- Référence CVE CVE-2021-30966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30966
- Référence CVE CVE-2021-30926
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30926
- Référence CVE CVE-2021-30942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30942
- Référence CVE CVE-2021-30957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30957
- Référence CVE CVE-2021-30958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30958
- Référence CVE CVE-2021-30945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30945
- Référence CVE CVE-2021-30992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30992
- Référence CVE CVE-2021-30939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30939
- Référence CVE CVE-2021-30996
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30996
- Référence CVE CVE-2021-30983
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30983
- Référence CVE CVE-2021-30985
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30985
- Référence CVE CVE-2021-30991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30991
- Référence CVE CVE-2021-30937
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30937
- Référence CVE CVE-2021-30927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30927
- Référence CVE CVE-2021-30980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30980
- Référence CVE CVE-2021-30949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30949
- Référence CVE CVE-2021-30993
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30993
- Référence CVE CVE-2021-30955
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30955
- Référence CVE CVE-2021-30971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30971
- Référence CVE CVE-2021-30973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30973
- Référence CVE CVE-2021-30929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30929
- Référence CVE CVE-2021-30979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30979
- Référence CVE CVE-2021-30940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30940
- Référence CVE CVE-2021-30941
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30941
- Référence CVE CVE-2021-30967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30967
- Référence CVE CVE-2021-30988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30988
- Référence CVE CVE-2021-30932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30932
- Référence CVE CVE-2021-30948
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30948
- Référence CVE CVE-2021-30995
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30995
- Référence CVE CVE-2021-30968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30968
- Référence CVE CVE-2021-30946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30946
- Référence CVE CVE-2021-30947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30947
- Référence CVE CVE-2021-30767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30767
- Référence CVE CVE-2021-30964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30964
- Référence CVE CVE-2021-30934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30934
- Référence CVE CVE-2021-30936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30936
- Référence CVE CVE-2021-30951
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30951
- Référence CVE CVE-2021-30952
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30952
- Référence CVE CVE-2021-30984
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30984
- Référence CVE CVE-2021-30953
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30953
- Référence CVE CVE-2021-30954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30954
- Référence CVE CVE-2021-30987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30987
- Référence CVE CVE-2021-30950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30950
- Référence CVE CVE-2021-30986
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30986
- Référence CVE CVE-2021-30977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30977
- Référence CVE CVE-2021-30981
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30981
- Référence CVE CVE-2021-30982
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30982
- Référence CVE CVE-2021-30976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30976
- Référence CVE CVE-2021-30990
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30990
- Référence CVE CVE-2021-30975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30975
- Référence CVE CVE-2021-30970
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30970
- Référence CVE CVE-2021-30965
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30965
- Référence CVE CVE-2021-30938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30938
- Référence CVE CVE-2021-30931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30931
- Référence CVE CVE-2021-30935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30935
- Référence CVE CVE-2021-30959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30959
- Référence CVE CVE-2021-30961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30961
- Référence CVE CVE-2021-30963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30963
- Référence CVE CVE-2021-30969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30969
- Référence CVE CVE-2021-30916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30916

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-945/

AVIS CERTFR - 2022 - AVI - 079

25 janvier 2022
actualite

Objet : Vulnérabilité dans strongSwanRéférence : CERTFR-2022-AVI-079Risque(s) - Déni de service à distance - Contournement de la politique de sécur... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 078

25 janvier 2022
actualite

Objet : Multiples vulnérabilités dans Foxit PDF Editor et Foxit PDF Reader versions MacOSRéférence : CERTFR-2022-AVI-078Risque(s) - Exécution de co... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-945