AVIS CERTFR - 2018 - AVI - 266

AVIS CERT
CERT-FR

Publié le 4 juin 2018 à 14h32

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2018-AVI-266

Risque(s)

- Exécution de code arbitraire à distance
- Exécution de code arbitraire
- Déni de service à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- iCloud pour Windows versions antérieures à 7.5
- Safari versions antérieures à 11.1.1
- macOS High Sierra versions antérieures à 10.13.5
- macOS Sierra sans le correctif de sécurité 2018-003
- macOS El Capitan sans le correctif de sécurité 2018-003

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT208853 du 1 juin 2018

https://support.apple.com/en-gb/HT208853

- Bulletin de sécurité Apple HT208854 du 1 juin 2018

https://support.apple.com/en-gb/HT208854

- Bulletin de sécurité Apple HT208849 du 1 juin 2018

https://support.apple.com/en-gb/HT208849

- Référence CVE CVE-2018-4196

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4196

- Référence CVE CVE-2018-4253

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4253

- Référence CVE CVE-2018-7584

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7584

- Référence CVE CVE-2018-4219

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4219

- Référence CVE CVE-2018-4171

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4171

- Référence CVE CVE-2018-4251

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4251

- Référence CVE CVE-2018-4211

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4211

- Référence CVE CVE-2018-4229

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4229

- Référence CVE CVE-2018-4159

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4159

- Référence CVE CVE-2018-4242

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4242

- Référence CVE CVE-2018-4202

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4202

- Référence CVE CVE-2018-4141

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4141

- Référence CVE CVE-2018-4228

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4228

- Référence CVE CVE-2018-4236

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4236

- Référence CVE CVE-2018-4234

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4234

- Référence CVE CVE-2018-4249

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4249

- Référence CVE CVE-2018-8897

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8897

- Référence CVE CVE-2018-4241

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4241

- Référence CVE CVE-2018-4243

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4243

- Référence CVE CVE-2018-4237

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4237

- Référence CVE CVE-2018-4227

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4227

- Référence CVE CVE-2018-4235

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4235

- Référence CVE CVE-2018-4240

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4240

- Référence CVE CVE-2018-4230

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4230

- Référence CVE CVE-2018-4221

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4221

- Référence CVE CVE-2018-4223

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4223

- Référence CVE CVE-2018-4224

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4224

- Référence CVE CVE-2018-4225

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4225

- Référence CVE CVE-2018-4226

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4226

- Référence CVE CVE-2018-4184

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4184

- Référence CVE CVE-2018-4198

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4198

- Référence CVE CVE-2018-4193

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4193

- Référence CVE CVE-2018-4247

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4247

- Référence CVE CVE-2018-4205

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4205

- Référence CVE CVE-2018-4232

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4232

- Référence CVE CVE-2018-4246

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4246

- Référence CVE CVE-2018-4192

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4192

- Référence CVE CVE-2018-4188

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4188

- Référence CVE CVE-2018-4214

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4214

- Référence CVE CVE-2018-4201

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4201

- Référence CVE CVE-2018-4218

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4218

- Référence CVE CVE-2018-4233

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4233

- Référence CVE CVE-2018-4199

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4199

- Référence CVE CVE-2018-4190

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4190

- Référence CVE CVE-2018-4222

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4222

- Référence CVE CVE-2018-4204

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4204

- Référence CVE CVE-2018-4200

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4200

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-266/

Qualité de la rédaction