AVIS CERTFR - 2021 - AVI - 173

Objet : Vulnérabilité dans les produits Apple

Référence : CERTFR-2021-AVI-173

Risque(s)

- Exécution de code arbitraire

Systèmes affectés

- Safari versions antérieures à 14.0.3 avec le dernier correctif
- macOS Big Sur versions antérieures à 11.2.3
- watchOS versions antérieures à 7.3.2
- iOS versions antérieures à 14.4.1
- iPadOS versions antérieures à 14.4.1

Résumé

Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT212223 du 08 mars 2021

https://support.apple.com/fr-fr/HT212223

- Bulletin de sécurité Apple HT212220 du 08 mars 2021

https://support.apple.com/fr-fr/HT212220

- Bulletin de sécurité Apple HT212222 du 08 mars 2021

https://support.apple.com/fr-fr/HT212222

- Bulletin de sécurité Apple HT212221 du 08 mars 2021

https://support.apple.com/fr-fr/HT212221

- Référence CVE CVE-2021-1844

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1844

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-173/