AVIS CERTFR - 2020 - AVI - 747

AVIS CERT
CERT-FR

Publié le 13 novembre 2020 à 21h27

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2020-AVI-747

Risque(s)

- Exécution de code arbitraire
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Safari versions antérieures à 14.0.1
- macOS Big Sur versions 11.0.x versions antérieures à 11.0.1
- macOS High Sierra versions 10.13.x versions antérieures à 10.13.6
- macOS Mojave versions 10.14.x versions antérieures à 10.14.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT211946 du 12 novembre 2020

https://support.apple.com/fr-fr/HT211946

- Bulletin de sécurité Apple HT211934 du 12 novembre 2020

https://support.apple.com/fr-fr/HT211934

- Bulletin de sécurité Apple HT211931 du 12 novembre 2020

https://support.apple.com/fr-fr/HT211931

- Référence CVE CVE-2020-27930

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27930

- Référence CVE CVE-2020-27932

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27932

- Référence CVE CVE-2020-27950

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27950

- Référence CVE CVE-2020-27903

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27903

- Référence CVE CVE-2020-27910

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27910

- Référence CVE CVE-2020-27916

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27916

- Référence CVE CVE-2020-9943

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9943

- Référence CVE CVE-2020-9944

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9944

- Référence CVE CVE-2020-27906

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27906

- Référence CVE CVE-2020-10017

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10017

- Référence CVE CVE-2020-9949

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9949

- Référence CVE CVE-2020-9883

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9883

- Référence CVE CVE-2020-10003

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10003

- Référence CVE CVE-2020-9999

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9999

- Référence CVE CVE-2020-9965

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9965

- Référence CVE CVE-2020-9966

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9966

- Référence CVE CVE-2020-27894

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27894

- Référence CVE CVE-2020-27927

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27927

- Référence CVE CVE-2020-10002

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10002

- Référence CVE CVE-2020-27912

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27912

- Référence CVE CVE-2020-9876

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9876

- Référence CVE CVE-2020-27904

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27904

- Référence CVE CVE-2019-14899

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899

- Référence CVE CVE-2020-9974

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9974

- Référence CVE CVE-2020-10016

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10016

- Référence CVE CVE-2020-27917

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27917

- Référence CVE CVE-2020-27911

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27911

- Référence CVE CVE-2020-10014

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10014

- Référence CVE CVE-2020-10010

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10010

- Référence CVE CVE-2020-9941

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9941

- Référence CVE CVE-2020-9988

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9988

- Référence CVE CVE-2020-9989

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9989

- Référence CVE CVE-2020-13524

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13524

- Référence CVE CVE-2020-10004

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10004

- Référence CVE CVE-2020-9996

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9996

- Référence CVE CVE-2020-27900

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27900

- Référence CVE CVE-2019-20838

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20838

- Référence CVE CVE-2020-14155

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14155

- Référence CVE CVE-2020-10007

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10007

- Référence CVE CVE-2020-27896

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27896

- Référence CVE CVE-2020-9963

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9963

- Référence CVE CVE-2020-10012

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10012

- Référence CVE CVE-2020-10663

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10663

- Référence CVE CVE-2020-9945

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9945

- Référence CVE CVE-2020-9977

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9977

- Référence CVE CVE-2020-9942

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9942

- Référence CVE CVE-2020-9969

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9969

- Référence CVE CVE-2020-9991

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9991

- Référence CVE CVE-2020-9849

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9849

- Référence CVE CVE-2020-15358

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15358

- Référence CVE CVE-2020-13631

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13631

- Référence CVE CVE-2020-13434

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13434

- Référence CVE CVE-2020-13435

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13435

- Référence CVE CVE-2020-13630

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13630

- Référence CVE CVE-2020-10009

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10009

- Référence CVE CVE-2020-27918

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27918

- Référence CVE CVE-2020-27898

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27898

- Référence CVE CVE-2020-10006

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10006

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-747/