AVIS CERTFR - 2021 - AVI - 336

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2021-AVI-336

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- macOS Big Sur versions antérieures à 11.3.1
- iOS versions antérieures à 14.5.1
- iOS versions antérieures à 12.5.3
- watchOS versions antérieures à 7.4.1
- iPadOS versions antérieures à 14.5.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT212335 du 03 mai 2021

https://support.apple.com/fr-fr/HT212335

- Bulletin de sécurité Apple HT212336 du 03 mai 2021

https://support.apple.com/fr-fr/HT212336

- Bulletin de sécurité Apple HT212341 du 03 mai 2021

https://support.apple.com/fr-fr/HT212341

- Bulletin de sécurité Apple HT212339 du 03 mai 2021

https://support.apple.com/fr-fr/HT212339

- Référence CVE CVE-2021-30665

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30665

- Référence CVE CVE-2021-30663

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30663

- Référence CVE CVE-2021-30666

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30666

- Référence CVE CVE-2021-30661

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30661

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-336/