Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2021 - AVI - 072

AVIS CERT

CERT-FR

Publié le 2 février 2021 à 19h03

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2021-AVI-072

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Safari versions antérieures à 14.0.3
- macOS Big Sur versions antérieures à 11.2
- macOS Catalina sans le correctif de sécurité 2021-001
- macOS Mojave sans le correctif de sécurité 2021-001

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT212152 du 01 février 2021

https://support.apple.com/fr-fr/HT212152

- Bulletin de sécurité Apple HT212147 du 01 février 2021

https://support.apple.com/fr-fr/HT212147

- Référence CVE CVE-2021-1788

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1788

- Référence CVE CVE-2021-1789

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1789

- Référence CVE CVE-2021-1799

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1799

- Référence CVE CVE-2021-1761

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1761

- Référence CVE CVE-2021-1797

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1797

- Référence CVE CVE-2020-27945

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27945

- Référence CVE CVE-2021-1760

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1760

- Référence CVE CVE-2021-1747

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1747

- Référence CVE CVE-2021-1776

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1776

- Référence CVE CVE-2021-1759

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1759

- Référence CVE CVE-2021-1772

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1772

- Référence CVE CVE-2021-1792

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1792

- Référence CVE CVE-2021-1787

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1787

- Référence CVE CVE-2021-1786

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1786

- Référence CVE CVE-2020-27937

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27937

- Référence CVE CVE-2021-1802

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1802

- Référence CVE CVE-2021-1791

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1791

- Référence CVE CVE-2021-1790

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1790

- Référence CVE CVE-2021-1775

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1775

- Référence CVE CVE-2020-29608

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29608

- Référence CVE CVE-2021-1758

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1758

- Référence CVE CVE-2021-1783

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1783

- Référence CVE CVE-2021-1741

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1741

- Référence CVE CVE-2021-1743

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1743

- Référence CVE CVE-2021-1773

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1773

- Référence CVE CVE-2021-1778

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1778

- Référence CVE CVE-2021-1736

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1736

- Référence CVE CVE-2021-1785

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1785

- Référence CVE CVE-2021-1766

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1766

- Référence CVE CVE-2021-1818

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1818

- Référence CVE CVE-2021-1742

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1742

- Référence CVE CVE-2021-1746

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1746

- Référence CVE CVE-2021-1754

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1754

- Référence CVE CVE-2021-1774

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1774

- Référence CVE CVE-2021-1777

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1777

- Référence CVE CVE-2021-1793

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1793

- Référence CVE CVE-2021-1737

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1737

- Référence CVE CVE-2021-1738

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1738

- Référence CVE CVE-2021-1744

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1744

- Référence CVE CVE-2021-1779

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1779

- Référence CVE CVE-2021-1757

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1757

- Référence CVE CVE-2020-27904

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27904

- Référence CVE CVE-2021-1764

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1764

- Référence CVE CVE-2021-1782

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1782

- Référence CVE CVE-2021-1750

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1750

- Référence CVE CVE-2020-29633

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29633

- Référence CVE CVE-2021-1771

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1771

- Référence CVE CVE-2021-1762

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1762

- Référence CVE CVE-2020-29614

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29614

- Référence CVE CVE-2021-1763

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1763

- Référence CVE CVE-2021-1767

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1767

- Référence CVE CVE-2021-1745

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1745

- Référence CVE CVE-2021-1753

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1753

- Référence CVE CVE-2021-1768

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1768

- Référence CVE CVE-2021-1751

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1751

- Référence CVE CVE-2020-25709

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25709

- Référence CVE CVE-2020-27938

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27938

- Référence CVE CVE-2019-20838

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20838

- Référence CVE CVE-2020-14155

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14155

- Référence CVE CVE-2020-15358

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15358

- Référence CVE CVE-2021-1769

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1769

- Référence CVE CVE-2021-1765

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1765

- Référence CVE CVE-2021-1801

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1801

- Référence CVE CVE-2021-1871

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1871

- Référence CVE CVE-2021-1870

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1870

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-072/