Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2019 - AVI - 539

AVIS CERT

CERT-FR

Publié le 30 octobre 2019 à 16h55 - Mis à jour le 31 octobre 2019 à 19h01

Objet : Multiples vulnérabilités dans Apple

Référence : CERTFR-2019-AVI-539

Risque(s)

- Exécution de code arbitraire
- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Safari versions antérieures à 13.0.3
- iOS versions antérieures à 13.2
- iPadOS versions antérieures à 13.2
- tvOS versions antérieures à 13.2
- macOS Catalina versions antérieures à 10.15.1
- watchOS versions antérieures à 6.1
- iTunes versions antérieures à 12.10.2
- iCloud pour Windows 7 versions antérieures à 7.15
- iCloud pour Windows 10 versions antérieures à 11.0

Résumé

De multiples vulnérabilités ont été découvertes dans Apple . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service ou un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple tvOS du 28 octobre 2019
https://support.apple.com/fr-fr/HT210723
- Bulletin de sécurité iOS et iPadOS du 28 octobre 2019
https://support.apple.com/fr-fr/HT210721
- Bulletin de sécurité Safari du 28 octobre 2019
https://support.apple.com/fr-fr/HT210725
- Bulletin de sécurité iTunes du 30 octobre 2019
https://support.apple.com/fr-fr/HT210726
- Bulletin de sécurité iCloud pour Windows 7.15 du 30 octobre 2019
https://support.apple.com/fr-fr/HT210728
- Bulletin de sécurité iCloud pour Windows 11.0 du 30 octobre 2019
https://support.apple.com/fr-fr/HT210727

- Bulletin de sécurité Apple MacOS du 29 octobre 2019

https://support.apple.com/fr-fr/HT210722

- Bulletin de sécurité Apple WatchOS du 29 octobre 2019

https://support.apple.com/fr-fr/HT210724

- Référence CVE CVE-2017-7152

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7152

- Référence CVE CVE-2018-12152

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12152

- Référence CVE CVE-2018-12153

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12153

- Référence CVE CVE-2018-12154

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12154

- Référence CVE CVE-2019-8509

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8509

- Référence CVE CVE-2019-8706

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8706

- Référence CVE CVE-2019-8708

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8708

- Référence CVE CVE-2019-8715

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8715

- Référence CVE CVE-2019-8716

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8716

- Référence CVE CVE-2019-8736

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8736

- Référence CVE CVE-2019-8737

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8737

- Référence CVE CVE-2019-8743

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8743

- Référence CVE CVE-2019-8744

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8744

- Référence CVE CVE-2019-8747

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8747

- Référence CVE CVE-2019-8749

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8749

- Référence CVE CVE-2019-8750

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8750

- Référence CVE CVE-2019-8756

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8756

- Référence CVE CVE-2019-8759

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8759

- Référence CVE CVE-2019-8761

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8761

- Référence CVE CVE-2019-8764

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8764

- Référence CVE CVE-2019-8765

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8765

- Référence CVE CVE-2019-8766

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8766

- Référence CVE CVE-2019-8767

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8767

- Référence CVE CVE-2019-8775

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8775

- Référence CVE CVE-2019-8784

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8784

- Référence CVE CVE-2019-8785

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8785

- Référence CVE CVE-2019-8786

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8786

- Référence CVE CVE-2019-8787

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8787

- Référence CVE CVE-2019-8788

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8788

- Référence CVE CVE-2019-8789

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8789

- Référence CVE CVE-2019-8794

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8794

- Référence CVE CVE-2019-8797

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8797

- Référence CVE CVE-2019-8798

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8798

- Référence CVE CVE-2019-8801

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8801

- Référence CVE CVE-2019-8802

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8802

- Référence CVE CVE-2019-8803

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8803

- Référence CVE CVE-2019-8805

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8805

- Référence CVE CVE-2019-8807

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8807

- Référence CVE CVE-2019-8808

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8808

- Référence CVE CVE-2019-8811

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8811

- Référence CVE CVE-2019-8812

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8812

- Référence CVE CVE-2019-8816

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8816

- Référence CVE CVE-2019-8817

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8817

- Référence CVE CVE-2019-8820

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8820

- Référence CVE CVE-2019-8821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8821
- Référence CVE CVE-2019-8822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8822
- Référence CVE CVE-2019-8823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8823

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-539/