Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2020 - AVI - 821

AVIS CERT

CERT-FR

Publié le 15 décembre 2020 à 19h42

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2020-AVI-821

Risque(s)

- Exécution de code arbitraire
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- iOS versions 14.x antérieures à 14.3
- iOS versions 12.x antérieures à 12.5
- iPadOS versions 14.x antérieures à 14.3
- macOS Server versions 5.x antérieures à 5.11
- tvOS versions 14.x antérieures à 14.3
- Safari versions 14.x antérieures à 14.0.2
- watchOS versions 6.x antérieures à 6.3
- watchOS versions 7.x antérieures à 7.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT211932 du 15 décembre 2020

https://support.apple.com/fr-fr/HT211932

- Bulletin de sécurité Apple HT212003 du 15 décembre 2020

https://support.apple.com/fr-fr/HT212003

- Bulletin de sécurité Apple HT212004 du 15 décembre 2020

https://support.apple.com/fr-fr/HT212004

- Bulletin de sécurité Apple HT212005 du 15 décembre 2020

https://support.apple.com/fr-fr/HT212005

- Bulletin de sécurité Apple HT212006 du 15 décembre 2020

https://support.apple.com/fr-fr/HT212006

- Bulletin de sécurité Apple HT212007 du 15 décembre 2020

https://support.apple.com/fr-fr/HT212007

- Bulletin de sécurité Apple HT212009 du 15 décembre 2020

https://support.apple.com/fr-fr/HT212009

- Référence CVE CVE-2020-29613

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29613

- Référence CVE CVE-2020-27948

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27948

- Référence CVE CVE-2020-27946

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27946

- Référence CVE CVE-2020-27943

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27943

- Référence CVE CVE-2020-27944

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27944

- Référence CVE CVE-2020-29617

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29617

- Référence CVE CVE-2020-29619

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29619

- Référence CVE CVE-2020-29618

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29618

- Référence CVE CVE-2020-29611

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29611

- Référence CVE CVE-2020-27951

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27951

- Référence CVE CVE-2020-15969

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15969

- Référence CVE CVE-2020-9995

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9995

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-821/