AVIS CERTFR - 2021 - AVI - 398

AVIS CERT
CERT-FR

Publié le 25 mai 2021 à 19h49

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2021-AVI-398

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- watchOS versions antérieures à 7.5
- tvOS versions antérieures à 14.6
- iOS versions antérieures à 14.6
- iPadOS versions antérieures à 14.6
- macOS Big Sur versions antérieures à 11.4
- macOS Mojave versions sans la mise à jour 2021-004
- macOS Catalina versions sans la mise à jour 2021-003
- Safari versions antérieures à 14.1.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT212534 du 24 mai 2021 https://support.apple.com/en-us/HT212534
- Bulletin de sécurité Apple HT212530 du 24 mai 2021 https://support.apple.com/en-us/HT212530
- Bulletin de sécurité Apple HT212531 du 24 mai 2021 https://support.apple.com/en-us/HT212531
- Bulletin de sécurité Apple HT212529 du 24 mai 2021 https://support.apple.com/en-us/HT212529
- Bulletin de sécurité Apple HT212528 du 24 mai 2021 https://support.apple.com/en-us/HT212528
- Bulletin de sécurité Apple HT212532 du 24 mai 2021 https://support.apple.com/en-us/HT212532
- Bulletin de sécurité Apple HT212533 du 24 mai 2021 https://support.apple.com/en-us/HT212533
- Référence CVE CVE-2021-30707

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30707

- Référence CVE CVE-2021-30685

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30685

- Référence CVE CVE-2021-30681

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30681

- Référence CVE CVE-2021-30686

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30686

- Référence CVE CVE-2021-30727

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30727

- Référence CVE CVE-2021-30724

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30724

- Référence CVE CVE-2021-30697

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30697

- Référence CVE CVE-2021-30710

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30710

- Référence CVE CVE-2021-30687

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30687

- Référence CVE CVE-2021-30700

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30700

- Référence CVE CVE-2021-30701

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30701

- Référence CVE CVE-2021-30705

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30705

- Référence CVE CVE-2021-30740

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30740

- Référence CVE CVE-2021-30704

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30704

- Référence CVE CVE-2021-30715

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30715

- Référence CVE CVE-2021-30736

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30736

- Référence CVE CVE-2021-30677

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30677

- Référence CVE CVE-2021-30737

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30737

- Référence CVE CVE-2021-30744

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30744

- Référence CVE CVE-2021-21779

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21779

- Référence CVE CVE-2021-30682

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30682

- Référence CVE CVE-2021-30689

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30689

- Référence CVE CVE-2021-30749

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30749

- Référence CVE CVE-2021-30734

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30734

- Référence CVE CVE-2021-30720

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30720

- Référence CVE CVE-2021-30665

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30665

- Référence CVE CVE-2021-30663

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30663

- Référence CVE CVE-2021-30714

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30714

- Référence CVE CVE-2021-30729

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30729

- Référence CVE CVE-2021-30674

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30674

- Référence CVE CVE-2021-30741

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30741

- Référence CVE CVE-2021-30723

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30723

- Référence CVE CVE-2021-30691

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30691

- Référence CVE CVE-2021-30692

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30692

- Référence CVE CVE-2021-30694

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30694

- Référence CVE CVE-2021-30725

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30725

- Référence CVE CVE-2021-30746

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30746

- Référence CVE CVE-2021-30693

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30693

- Référence CVE CVE-2021-30695

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30695

- Référence CVE CVE-2021-30708

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30708

- Référence CVE CVE-2021-30709

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30709

- Référence CVE CVE-2021-30699

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30699

- Référence CVE CVE-2021-23841

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23841

- Référence CVE CVE-2021-30698

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30698

- Référence CVE CVE-2021-30667

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30667

- Référence CVE CVE-2021-30678

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30678

- Référence CVE CVE-2021-30676

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30676

- Référence CVE CVE-2021-30688

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30688

- Référence CVE CVE-2021-30669

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30669

- Référence CVE CVE-2021-30673

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30673

- Référence CVE CVE-2021-30684

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30684

- Référence CVE CVE-2021-30735

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30735

- Référence CVE CVE-2021-30683

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30683

- Référence CVE CVE-2021-30719

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30719

- Référence CVE CVE-2021-30728

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30728

- Référence CVE CVE-2021-30726

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30726

- Référence CVE CVE-2021-30739

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30739

- Référence CVE CVE-2021-30680

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30680

- Référence CVE CVE-2021-30702

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30702

- Référence CVE CVE-2021-30696

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30696

- Référence CVE CVE-2021-30679

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30679

- Référence CVE CVE-2020-36226

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36226

- Référence CVE CVE-2020-36227

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36227

- Référence CVE CVE-2020-36223

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36223

- Référence CVE CVE-2020-36224

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36224

- Référence CVE CVE-2020-36225

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36225

- Référence CVE CVE-2020-36221

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36221

- Référence CVE CVE-2020-36228

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36228

- Référence CVE CVE-2020-36222

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36222

- Référence CVE CVE-2020-36230

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36230

- Référence CVE CVE-2020-36229

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36229

- Référence CVE CVE-2021-30738

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30738

- Référence CVE CVE-2021-30716

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30716

- Référence CVE CVE-2021-30717

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30717

- Référence CVE CVE-2021-30721

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30721

- Référence CVE CVE-2021-30722

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30722

- Référence CVE CVE-2021-30712

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30712

- Référence CVE CVE-2021-30668

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30668

- Référence CVE CVE-2021-30718

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30718

- Référence CVE CVE-2021-30671

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30671

- Référence CVE CVE-2021-30713

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30713

- Référence CVE CVE-2021-30690

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30690

- Référence CVE CVE-2021-1884

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1884

- Référence CVE CVE-2021-1883

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1883

- Référence CVE CVE-2021-30743

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30743

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-398/

Qualité de la rédaction