Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2021 - AVI - 825

AVIS CERT

CERT-FR

Publié le 27 octobre 2021 à 17h33

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2021-AVI-825

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- iOS et iPadOS versions 15.x antérieures à 15.1
- iOS et iPadOS versions antérieures à 14.8.1
- macOS Big Sur versions antérieures à 11.6.1
- macOS Monterey versions antérieures à 12.0.1
- macOS Catalina sans le correctif de sécurité 2021-007
- tvOS versions antérieures à 15.1
- watchOS versions antérieures à 8.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT212867 du 25 octobre 2021

https://support.apple.com/fr-fr/HT212867

- Bulletin de sécurité Apple HT212868 du 25 octobre 2021

https://support.apple.com/fr-fr/HT212868

- Bulletin de sécurité Apple HT212872 du 25 octobre 2021

https://support.apple.com/fr-fr/HT212872

- Bulletin de sécurité Apple HT212869 du 25 octobre 2021

https://support.apple.com/fr-fr/HT212869

- Bulletin de sécurité Apple HT212871 du 25 octobre 2021

https://support.apple.com/fr-fr/HT212871

- Bulletin de sécurité Apple HT212876 du 25 octobre 2021

https://support.apple.com/fr-fr/HT212876

- Bulletin de sécurité Apple HT212874 du 25 octobre 2021

https://support.apple.com/fr-fr/HT212874

- Référence CVE CVE-2021-30907

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30907

- Référence CVE CVE-2021-30917

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30917

- Référence CVE CVE-2021-30903

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30903

- Référence CVE CVE-2021-30905

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30905

- Référence CVE CVE-2021-30919

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30919

- Référence CVE CVE-2021-30881

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30881

- Référence CVE CVE-2021-30900

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30900

- Référence CVE CVE-2021-30914

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30914

- Référence CVE CVE-2021-30906

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30906

- Référence CVE CVE-2021-30894

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30894

- Référence CVE CVE-2021-30886

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30886

- Référence CVE CVE-2021-30909

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30909

- Référence CVE CVE-2021-30916

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30916

- Référence CVE CVE-2021-30910

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30910

- Référence CVE CVE-2021-30911

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30911

- Référence CVE CVE-2021-30875

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30875

- Référence CVE CVE-2021-30915

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30915

- Référence CVE CVE-2021-30902

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30902

- Référence CVE CVE-2021-30887

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30887

- Référence CVE CVE-2021-30888

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30888

- Référence CVE CVE-2021-30889

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30889

- Référence CVE CVE-2021-30890

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30890

- Référence CVE CVE-2021-30883

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30883

- Référence CVE CVE-2021-30918

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30918

- Référence CVE CVE-2021-30876

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30876

- Référence CVE CVE-2021-30879

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30879

- Référence CVE CVE-2021-30877

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30877

- Référence CVE CVE-2021-30880

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30880

- Référence CVE CVE-2021-30899

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30899

- Référence CVE CVE-2021-30824

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30824

- Référence CVE CVE-2021-30901

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30901

- Référence CVE CVE-2021-30821

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30821

- Référence CVE CVE-2021-30868

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30868

- Référence CVE CVE-2021-30913

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30913

- Référence CVE CVE-2021-30912

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30912

- Référence CVE CVE-2021-30908

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30908

- Référence CVE CVE-2021-30892

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30892

- Référence CVE CVE-2021-30873

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30873

- Référence CVE CVE-2021-30895

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30895

- Référence CVE CVE-2021-30896

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30896

- Référence CVE CVE-2021-30864

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30864

- Référence CVE CVE-2021-30813

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30813

- Référence CVE CVE-2021-30920

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30920

- Référence CVE CVE-2021-30823

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30823

- Référence CVE CVE-2021-30861

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30861

- Référence CVE CVE-2021-30833

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30833

- Référence CVE CVE-2021-30834

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30834

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-825/