AVIS CERTFR - 2019 - AVI - 241

AVIS CERT
CERT-FR

Publié le 29 mai 2019 à 17h31

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2019-AVI-241

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- iCloud pour Windows versions antérieures à 7.12
- iTunes pour Windows versions antérieures à 12.9.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT210125 du 28 mai 2019

https://support.apple.com/en-us/HT210125

- Bulletin de sécurité Apple HT210124 du 28 mai 2019

https://support.apple.com/en-us/HT210124

- Référence CVE CVE-2019-8577

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8577

- Référence CVE CVE-2019-8600

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8600

- Référence CVE CVE-2019-8598

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8598

- Référence CVE CVE-2019-8602

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8602

- Référence CVE CVE-2019-8607

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8607

- Référence CVE CVE-2019-6237

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6237

- Référence CVE CVE-2019-8571

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8571

- Référence CVE CVE-2019-8583

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8583

- Référence CVE CVE-2019-8584

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8584

- Référence CVE CVE-2019-8586

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8586

- Référence CVE CVE-2019-8587

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8587

- Référence CVE CVE-2019-8594

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8594

- Référence CVE CVE-2019-8595

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8595

- Référence CVE CVE-2019-8596

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8596

- Référence CVE CVE-2019-8597

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8597

- Référence CVE CVE-2019-8601

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8601

- Référence CVE CVE-2019-8608

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8608

- Référence CVE CVE-2019-8609

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8609

- Référence CVE CVE-2019-8610

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8610

- Référence CVE CVE-2019-8611

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8611

- Référence CVE CVE-2019-8615

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8615

- Référence CVE CVE-2019-8619

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8619

- Référence CVE CVE-2019-8622

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8622

- Référence CVE CVE-2019-8623

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8623

- Référence CVE CVE-2019-8628

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8628

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-241/