AVIS CERTFR - 2019 - AVI - 469

Objet : Vulnérabilité dans les produits Apple

Référence : CERTFR-2019-AVI-469

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance

Systèmes affectés

- iOS versions antérieures à 12.4.2
- macOS Mojave 10.14.6 sans le correctif de sécurité Supplemental Update 2
- macOS High Sierra sans le correctif de sécurité 2019-005
- macOS Sierra sans le correctif de sécurité 2019-005
- watchOS versions antérieures à 5.3.2

Résumé

Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT210590 du 26 septembre 2019

https://support.apple.com/en-us/HT210590

- Bulletin de sécurité Apple HT210589 du 26 septembre 2019

https://support.apple.com/en-us/HT210589

- Bulletin de sécurité Apple HT210588 du 26 septembre 2019

https://support.apple.com/en-us/HT210588

- Référence CVE CVE-2019-8641

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8641

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-469/