Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2019 - AVI - 620

AVIS CERT

CERT-FR

Publié le 11 décembre 2019 à 14h59

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2019-AVI-620

Risque(s)

- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- iOS versions 13.x antérieures à 13.3
- iPadOS versions antérieures à 13.3
- iOS versions 12.x antérieures à 12.4.4
- Safari versions antérieures à 13.0.4
- macOS Catalina versions antérieures à 10.15.2
- Mojave sans le correctif de sécurité 2019-002
- High Sierra sans le correctif de sécurité 2019-007
- tvOS versions antérieures à 13.3
- watchOS versions 6.x antérieures à 6.1.1
- watchOS versions 5.x antérieures à 5.3.4
- Xcode versions antérieures à 11.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT210785 du 10 décembre 2019

https://support.apple.com/en-us/HT210785

- Bulletin de sécurité Apple HT210787 du 10 décembre 2019

https://support.apple.com/en-us/HT210787

- Bulletin de sécurité Apple HT210792 du 10 décembre 2019

https://support.apple.com/en-us/HT210792

- Bulletin de sécurité Apple HT210788 du 10 décembre 2019

https://support.apple.com/en-us/HT210788

- Bulletin de sécurité Apple HT210790 du 10 décembre 2019

https://support.apple.com/en-us/HT210790

- Bulletin de sécurité Apple HT210789 du 10 décembre 2019

https://support.apple.com/en-us/HT210789

- Bulletin de sécurité Apple HT210791 du 10 décembre 2019

https://support.apple.com/en-us/HT210791

- Bulletin de sécurité Apple HT210796 du 10 décembre 2019

https://support.apple.com/en-us/HT210796

- Référence CVE CVE-2019-8856

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8856

- Référence CVE CVE-2019-8848

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8848

- Référence CVE CVE-2019-8830

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8830

- Référence CVE CVE-2019-8841

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8841

- Référence CVE CVE-2019-8836

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8836

- Référence CVE CVE-2019-8833

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8833

- Référence CVE CVE-2019-8828

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8828

- Référence CVE CVE-2019-8838

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8838

- Référence CVE CVE-2019-15903

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15903

- Référence CVE CVE-2019-8857

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8857

- Référence CVE CVE-2019-8832

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8832

- Référence CVE CVE-2019-8835

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8835

- Référence CVE CVE-2019-8844

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8844

- Référence CVE CVE-2019-8846

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8846

- Référence CVE CVE-2019-8837

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8837

- Référence CVE CVE-2019-8853

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8853

- Référence CVE CVE-2019-8842

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8842

- Référence CVE CVE-2019-8839

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8839

- Référence CVE CVE-2019-8847

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8847

- Référence CVE CVE-2019-8852

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8852

- Référence CVE CVE-2012-1164

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1164

- Référence CVE CVE-2012-2668

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2668

- Référence CVE CVE-2013-4449

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4449

- Référence CVE CVE-2015-1545

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1545

- Référence CVE CVE-2019-13057

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13057

- Référence CVE CVE-2019-13565

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13565

- Référence CVE CVE-2017-16808

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16808

- Référence CVE CVE-2018-10103

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10103

- Référence CVE CVE-2018-10105

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10105

- Référence CVE CVE-2018-14461

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14461

- Référence CVE CVE-2018-14462

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14462

- Référence CVE CVE-2018-14463

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14463

- Référence CVE CVE-2018-14464

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14464

- Référence CVE CVE-2018-14465

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14465

- Référence CVE CVE-2018-14466

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14466

- Référence CVE CVE-2018-14467

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14467

- Référence CVE CVE-2018-14468

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14468

- Référence CVE CVE-2018-14469

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14469

- Référence CVE CVE-2018-14470

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14470

- Référence CVE CVE-2018-14879

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14879

- Référence CVE CVE-2018-14880

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14880

- Référence CVE CVE-2018-14881

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14881

- Référence CVE CVE-2018-14882

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14882

- Référence CVE CVE-2018-16227

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16227

- Référence CVE CVE-2018-16228

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16228

- Référence CVE CVE-2018-16229

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16229

- Référence CVE CVE-2018-16230

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16230

- Référence CVE CVE-2018-16300

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16300

- Référence CVE CVE-2018-16301

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16301

- Référence CVE CVE-2018-16451

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16451

- Référence CVE CVE-2018-16452

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16452

- Référence CVE CVE-2019-15161

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15161

- Référence CVE CVE-2019-15162

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15162

- Référence CVE CVE-2019-15163

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15163

- Référence CVE CVE-2019-15164

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15164

- Référence CVE CVE-2019-15165

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15165

- Référence CVE CVE-2019-15166

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15166

- Référence CVE CVE-2019-15167

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15167

- Référence CVE CVE-2019-8840

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8840

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-620/