AVIS CERTFR - 2019 - AVI - 483

AVIS CERT
CERT-FR

Publié le 8 octobre 2019 à 17h57

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2019-AVI-483

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- macOS Catalina versions antérieures à 10.15
- iCloud pour Windows versions 10.x antérieures à 10.7
- iCloud pour Windows versions 7.x antérieures à 7.14
- iTunes versions antérieures à 12.10.1 sur Windows

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT210634 du 07 octobre 2019

https://support.apple.com/en-us/HT210634

- Bulletin de sécurité Apple HT210636 du 07 octobre 2019

https://support.apple.com/en-us/HT210636

- Bulletin de sécurité Apple HT210637 du 07 octobre 2019

https://support.apple.com/en-us/HT210637

- Bulletin de sécurité Apple HT210635 du 07 octobre 2019

https://support.apple.com/en-us/HT210635

- Référence CVE CVE-2019-8748

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8748

- Référence CVE CVE-2019-11041

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11041

- Référence CVE CVE-2019-11042

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11042

- Référence CVE CVE-2019-8705

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8705

- Référence CVE CVE-2019-8757

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8757

- Référence CVE CVE-2019-8758

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8758

- Référence CVE CVE-2019-8755

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8755

- Référence CVE CVE-2019-8717

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8717

- Référence CVE CVE-2019-8781

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8781

- Référence CVE CVE-2019-8730

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8730

- Référence CVE CVE-2019-8772

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8772

- Référence CVE CVE-2019-8770

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8770

- Référence CVE CVE-2019-8701

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8701

- Référence CVE CVE-2019-8745

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8745

- Référence CVE CVE-2019-8769

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8769

- Référence CVE CVE-2019-8768

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8768

- Référence CVE CVE-2019-8625

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8625

- Référence CVE CVE-2019-8719

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8719

- Référence CVE CVE-2019-8707

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8707

- Référence CVE CVE-2019-8726

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8726

- Référence CVE CVE-2019-8733

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8733

- Référence CVE CVE-2019-8735

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8735

- Référence CVE CVE-2019-8763

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8763

- Référence CVE CVE-2019-8720

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8720

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-483/