Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2018 - AVI - 524

AVIS CERT

CERT-FR

Publié le 31 octobre 2018 à 15h48

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2018-AVI-524

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- iOS versions antérieures à 12.1
- Safari versions antérieures à 12.0.1
- macOS Sierra versions antérieures à 10.12.6
- macOS High Sierra versions antérieures à 10.13.6
- macOS Mojave versions antérieures à 10.14
- iCloud for Windows versions antérieures à 7.8
- iTunes versions antérieures à 12.9.1
- watchOS versions antérieures à 5.1
- tvOS versions antérieures à 12.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT209192 du 30 octobre 2018

https://support.apple.com/en-us/HT209192

- Bulletin de sécurité Apple HT209196 du 30 octobre 2018

https://support.apple.com/en-us/HT209196

- Bulletin de sécurité Apple HT209193 du 30 octobre 2018

https://support.apple.com/en-us/HT209193

- Bulletin de sécurité Apple HT209198 du 30 octobre 2018

https://support.apple.com/en-us/HT209198

- Bulletin de sécurité Apple HT209197 du 30 octobre 2018

https://support.apple.com/en-us/HT209197

- Bulletin de sécurité Apple HT209195 du 30 octobre 2018

https://support.apple.com/en-us/HT209195

- Bulletin de sécurité Apple HT209194 du 30 octobre 2018

https://support.apple.com/en-us/HT209194

- Référence CVE CVE-2018-4384

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4384

- Référence CVE CVE-2018-4365

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4365

- Référence CVE CVE-2018-4398

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4398

- Référence CVE CVE-2018-4366

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4366

- Référence CVE CVE-2018-4367

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4367

- Référence CVE CVE-2018-4394

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4394

- Référence CVE CVE-2018-4427

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4427

- Référence CVE CVE-2018-4371

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4371

- Référence CVE CVE-2018-4420

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4420

- Référence CVE CVE-2018-4413

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4413

- Référence CVE CVE-2018-4419

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4419

- Référence CVE CVE-2018-4390

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4390

- Référence CVE CVE-2018-4391

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4391

- Référence CVE CVE-2018-4369

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4369

- Référence CVE CVE-2018-4388

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4388

- Référence CVE CVE-2018-4374

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4374

- Référence CVE CVE-2018-4377

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4377

- Référence CVE CVE-2018-4400

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4400

- Référence CVE CVE-2018-4387

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4387

- Référence CVE CVE-2018-4385

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4385

- Référence CVE CVE-2018-4372

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4372

- Référence CVE CVE-2018-4373

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4373

- Référence CVE CVE-2018-4375

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4375

- Référence CVE CVE-2018-4376

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4376

- Référence CVE CVE-2018-4382

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4382

- Référence CVE CVE-2018-4386

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4386

- Référence CVE CVE-2018-4392

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4392

- Référence CVE CVE-2018-4416

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4416

- Référence CVE CVE-2018-4409

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4409

- Référence CVE CVE-2018-4378

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4378

- Référence CVE CVE-2018-4368

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4368

- Référence CVE CVE-2018-4295

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4295

- Référence CVE CVE-2018-4410

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4410

- Référence CVE CVE-2018-4417

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4417

- Référence CVE CVE-2017-12613

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12613

- Référence CVE CVE-2017-12618

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12618

- Référence CVE CVE-2018-4411

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4411

- Référence CVE CVE-2018-4308

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4308

- Référence CVE CVE-2018-4126

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4126

- Référence CVE CVE-2018-4415

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4415

- Référence CVE CVE-2018-4412

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4412

- Référence CVE CVE-2018-4153

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4153

- Référence CVE CVE-2018-4406

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4406

- Référence CVE CVE-2018-4346

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4346

- Référence CVE CVE-2018-4403

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4403

- Référence CVE CVE-2018-4423

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4423

- Référence CVE CVE-2018-3639

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3639

- Référence CVE CVE-2018-4342

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4342

- Référence CVE CVE-2018-4304

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4304

- Référence CVE CVE-2018-4426

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4426

- Référence CVE CVE-2018-4331

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4331

- Référence CVE CVE-2018-3646

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3646

- Référence CVE CVE-2018-4242

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4242

- Référence CVE CVE-2018-4334

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4334

- Référence CVE CVE-2018-4396

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4396

- Référence CVE CVE-2018-4418

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4418

- Référence CVE CVE-2018-4350

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4350

- Référence CVE CVE-2018-4422

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4422

- Référence CVE CVE-2018-4408

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4408

- Référence CVE CVE-2018-4402

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4402

- Référence CVE CVE-2018-4341

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4341

- Référence CVE CVE-2018-4354

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4354

- Référence CVE CVE-2018-4401

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4401

- Référence CVE CVE-2018-4399

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4399

- Référence CVE CVE-2018-4340

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4340

- Référence CVE CVE-2018-4425

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4425

- Référence CVE CVE-2018-4259

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4259

- Référence CVE CVE-2018-4286

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4286

- Référence CVE CVE-2018-4287

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4287

- Référence CVE CVE-2018-4288

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4288

- Référence CVE CVE-2018-4291

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4291

- Référence CVE CVE-2018-4407

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4407

- Référence CVE CVE-2018-4424

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4424

- Référence CVE CVE-2018-4348

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4348

- Référence CVE CVE-2018-4389

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4389

- Référence CVE CVE-2018-4326

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4326

- Référence CVE CVE-2018-4310

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4310

- Référence CVE CVE-2018-3640

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3640

- Référence CVE CVE-2018-6797

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6797

- Référence CVE CVE-2017-0898

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0898

- Référence CVE CVE-2017-10784

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10784

- Référence CVE CVE-2017-14033

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14033

- Référence CVE CVE-2017-14064

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14064

- Référence CVE CVE-2017-17405

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17405

- Référence CVE CVE-2017-17742

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17742

- Référence CVE CVE-2018-6914

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6914

- Référence CVE CVE-2018-8777

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8777

- Référence CVE CVE-2018-8778

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8778

- Référence CVE CVE-2018-8779

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8779

- Référence CVE CVE-2018-8780

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8780

- Référence CVE CVE-2018-4395

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4395

- Référence CVE CVE-2018-4393

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4393

- Référence CVE CVE-2018-4203

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4203

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-524/