AVIS CERTFR - 2021 - AVI - 314

AVIS CERT
CERT-FR

Publié le 27 avril 2021 à 17h47

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2021-AVI-314

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- iOS et iPadOS versions antérieures à 14.5
- macOS Big Sur versions antérieures à 11.3
- macOS Catalina sans le correctif de sécurité 2021-002
- macOS Mojave sans le correctif de sécurité 2021-003
- Safari versions antérieures à 14.1
- Xcode versions antérieures à 12.5
- iCloud pour Windows versions antérieures à 12.3
- watchOS versions antérieures à 7.4
- tvOS versions antérieures à 14.5
- iTunes versions antérieures à 12.11.3 sur Windows

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT212317 du 26 avril 2021

https://support.apple.com/fr-fr/HT212317

- Bulletin de sécurité Apple HT212325 du 26 avril 2021

https://support.apple.com/fr-fr/HT212325

- Bulletin de sécurité Apple HT212326 du 26 avril 2021

https://support.apple.com/fr-fr/HT212326

- Bulletin de sécurité Apple HT212327 du 26 avril 2021

https://support.apple.com/fr-fr/HT212327

- Bulletin de sécurité Apple HT212318 du 26 avril 2021

https://support.apple.com/fr-fr/HT212318

- Bulletin de sécurité Apple HT212320 du 26 avril 2021

https://support.apple.com/fr-fr/HT212320

- Bulletin de sécurité Apple HT212321 du 26 avril 2021

https://support.apple.com/fr-fr/HT212321

- Bulletin de sécurité Apple HT212324 du 26 avril 2021

https://support.apple.com/fr-fr/HT212324

- Bulletin de sécurité Apple HT212323 du 26 avril 2021

https://support.apple.com/fr-fr/HT212323

- Bulletin de sécurité Apple HT212319 du 26 avril 2021

https://support.apple.com/fr-fr/HT212319

- Référence CVE CVE-2021-1835

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1835

- Référence CVE CVE-2021-1837

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1837

- Référence CVE CVE-2021-1867

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1867

- Référence CVE CVE-2021-1849

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1849

- Référence CVE CVE-2021-1836

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1836

- Référence CVE CVE-2021-1808

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1808

- Référence CVE CVE-2021-1857

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1857

- Référence CVE CVE-2021-1846

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1846

- Référence CVE CVE-2021-1809

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1809

- Référence CVE CVE-2021-30659

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30659

- Référence CVE CVE-2021-1811

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1811

- Référence CVE CVE-2021-1872

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1872

- Référence CVE CVE-2021-1881

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1881

- Référence CVE CVE-2021-1882

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1882

- Référence CVE CVE-2021-1813

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1813

- Référence CVE CVE-2021-30656

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30656

- Référence CVE CVE-2021-1883

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1883

- Référence CVE CVE-2021-1884

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1884

- Référence CVE CVE-2021-1885

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1885

- Référence CVE CVE-2021-30653

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30653

- Référence CVE CVE-2021-1843

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1843

- Référence CVE CVE-2021-1858

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1858

- Référence CVE CVE-2021-1864

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1864

- Référence CVE CVE-2021-1877

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1877

- Référence CVE CVE-2021-1852

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1852

- Référence CVE CVE-2021-1830

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1830

- Référence CVE CVE-2021-1874

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1874

- Référence CVE CVE-2021-1851

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1851

- Référence CVE CVE-2021-1860

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1860

- Référence CVE CVE-2021-1816

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1816

- Référence CVE CVE-2021-1832

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1832

- Référence CVE CVE-2021-30660

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30660

- Référence CVE CVE-2021-30652

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30652

- Référence CVE CVE-2021-1875

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1875

- Référence CVE CVE-2021-1822

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1822

- Référence CVE CVE-2021-1865

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1865

- Référence CVE CVE-2021-1815

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1815

- Référence CVE CVE-2021-1739

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1739

- Référence CVE CVE-2021-1740

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1740

- Référence CVE CVE-2021-1807

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1807

- Référence CVE CVE-2021-1831

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1831

- Référence CVE CVE-2021-1868

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1868

- Référence CVE CVE-2021-1854

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1854

- Référence CVE CVE-2021-1848

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1848

- Référence CVE CVE-2021-1825

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1825

- Référence CVE CVE-2021-1817

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1817

- Référence CVE CVE-2021-1826

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1826

- Référence CVE CVE-2021-1820

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1820

- Référence CVE CVE-2021-30661

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30661

- Référence CVE CVE-2020-7463

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7463

- Référence CVE CVE-2021-1853

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1853

- Référence CVE CVE-2021-1810

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1810

- Référence CVE CVE-2021-1847

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1847

- Référence CVE CVE-2020-8286

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8286

- Référence CVE CVE-2020-8285

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8285

- Référence CVE CVE-2021-1784

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1784

- Référence CVE CVE-2021-1880

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1880

- Référence CVE CVE-2021-1814

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1814

- Référence CVE CVE-2021-30658

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30658

- Référence CVE CVE-2021-1841

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1841

- Référence CVE CVE-2021-1834

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1834

- Référence CVE CVE-2021-1840

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1840

- Référence CVE CVE-2021-1824

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1824

- Référence CVE CVE-2021-1859

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1859

- Référence CVE CVE-2021-1876

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1876

- Référence CVE CVE-2021-1861

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1861

- Référence CVE CVE-2021-1855

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1855

- Référence CVE CVE-2021-1878

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1878

- Référence CVE CVE-2021-30657

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30657

- Référence CVE CVE-2020-8037

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8037

- Référence CVE CVE-2021-1839

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1839

- Référence CVE CVE-2021-1828

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1828

- Référence CVE CVE-2021-1829

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1829

- Référence CVE CVE-2021-30655

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30655

- Référence CVE CVE-2021-1873

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1873

- Référence CVE CVE-2021-1797

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1797

- Référence CVE CVE-2020-27942

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27942

- Référence CVE CVE-2020-3838

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3838

- Référence CVE CVE-2021-1805

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1805

- Référence CVE CVE-2021-1806

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1806

- Référence CVE CVE-2021-21300

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21300

- Référence CVE CVE-2021-1844

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1844

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-314/