AVIS CERTFR - 2021 - AVI - 732

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2021-AVI-732

Risque(s)

- Exécution de code arbitraire

Systèmes affectés

- macOS Catalina versions antérieures à la mise à jour 2021-006
- iOS versions 12.x antérieures à 12.5.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT212824 du 23 septembre 2021

https://support.apple.com/fr-fr/HT212824

- Bulletin de sécurité Apple HT212825 du 23 septembre 2021

https://support.apple.com/fr-fr/HT212825

- Référence CVE CVE-2021-30860

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30860

- Référence CVE CVE-2021-30858

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30858

- Référence CVE CVE-2021-30869

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30869

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-732/