Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 719

AVIS CERT

CERT-FR

Publié le 21 septembre 2021 à 19h10

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2021-AVI-719

Risque(s)

- Exécution de code arbitraire
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- iTunes pour Windows versions antérieures à 12.12
- Safari versions antérieures à 15.0
- Xcode versions antérieures à 13.0
- tvOS versions antérieures à 15.0
- watchOS versions antérieures à 8.0
- iOS versions antérieures à 15.0
- iPadOS versions antérieures à 15.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT212817 du 20 septembre 2021

https://support.apple.com/en-us/HT212817

- Bulletin de sécurité Apple HT212816 du 20 septembre 2021

https://support.apple.com/en-us/HT212816

- Bulletin de sécurité Apple HT212818 du 20 septembre 2021

https://support.apple.com/en-us/HT212818

- Bulletin de sécurité Apple HT212815 du 20 septembre 2021

https://support.apple.com/en-us/HT212815

- Bulletin de sécurité Apple HT212819 du 20 septembre 2021

https://support.apple.com/en-us/HT212819

- Bulletin de sécurité Apple HT212814 du 20 septembre 2021

https://support.apple.com/en-us/HT212814

- Référence CVE CVE-2021-30835

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30835

- Référence CVE CVE-2021-30847

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30847

- Référence CVE CVE-2021-30849

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30849

- Référence CVE CVE-2021-30846

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30846

- Référence CVE CVE-2021-30848

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30848

- Référence CVE CVE-2021-30849

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30849

- Référence CVE CVE-2021-30851

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30851

- Référence CVE CVE-2016-0742

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0742

- Référence CVE CVE-2016-0746

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0746

- Référence CVE CVE-2016-0747

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0747

- Référence CVE CVE-2017-7529

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7529

- Référence CVE CVE-2018-16843

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16843

- Référence CVE CVE-2018-16844

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16844

- Référence CVE CVE-2018-16845

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16845

- Référence CVE CVE-2019-20372

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20372

- Référence CVE CVE-2021-30837

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30837

- Référence CVE CVE-2021-30841

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30841

- Référence CVE CVE-2021-30842

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30842

- Référence CVE CVE-2021-30843

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30843

- Référence CVE CVE-2021-30835

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30835

- Référence CVE CVE-2021-30847

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30847

- Référence CVE CVE-2021-30857

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30857

- Référence CVE CVE-2013-0340

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0340

- Référence CVE CVE-2021-30854

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30854

- Référence CVE CVE-2021-30850

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30850

- Référence CVE CVE-2021-30846

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30846

- Référence CVE CVE-2021-30849

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30849

- Référence CVE CVE-2021-30851

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30851

- Référence CVE CVE-2021-30810

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30810

- Référence CVE CVE-2021-30811

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30811

- Référence CVE CVE-2021-30855

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30855

- Référence CVE CVE-2021-30838

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30838

- Référence CVE CVE-2021-30825

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30825

- Référence CVE CVE-2021-30863

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30863

- Référence CVE CVE-2021-30819

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30819

- Référence CVE CVE-2021-30815

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30815

- Référence CVE CVE-2021-30826

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30826

- Référence CVE CVE-2021-30848

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30848

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-719/