Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2021 - AVI - 945

AVIS CERT

CERT-FR

Publié le 14 décembre 2021 à 18h39

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2021-AVI-945

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- iOS et iPadOS versions 15.x antérieures à 15.2
- macOS Monterey versions 12.x antérieures à 12.1
- macOS Big Sur versions 11.6.x antérieures à 11.6.2
- macOS Catalina versions antérieures à la mise à jour 2021-008
- tvOS versions 15.x antérieures à 15.2
- watchOS versions 8.x antérieures à 8.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT212976 du 13 décembre 2021

https://support.apple.com/en-us/HT212976

- Bulletin de sécurité Apple HT212978 du 13 décembre 2021

https://support.apple.com/en-us/HT212978

- Bulletin de sécurité Apple HT212979 du 13 décembre 2021

https://support.apple.com/en-us/HT212979

- Bulletin de sécurité Apple HT212981 du 13 décembre 2021

https://support.apple.com/en-us/HT212981

- Bulletin de sécurité Apple HT212980 du 13 décembre 2021

https://support.apple.com/en-us/HT212980

- Bulletin de sécurité Apple HT212975 du 13 décembre 2021

https://support.apple.com/en-us/HT212975

- Référence CVE CVE-2021-30960

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30960

- Référence CVE CVE-2021-30966

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30966

- Référence CVE CVE-2021-30926

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30926

- Référence CVE CVE-2021-30942

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30942

- Référence CVE CVE-2021-30957

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30957

- Référence CVE CVE-2021-30958

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30958

- Référence CVE CVE-2021-30945

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30945

- Référence CVE CVE-2021-30992

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30992

- Référence CVE CVE-2021-30939

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30939

- Référence CVE CVE-2021-30996

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30996

- Référence CVE CVE-2021-30983

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30983

- Référence CVE CVE-2021-30985

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30985

- Référence CVE CVE-2021-30991

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30991

- Référence CVE CVE-2021-30937

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30937

- Référence CVE CVE-2021-30927

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30927

- Référence CVE CVE-2021-30980

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30980

- Référence CVE CVE-2021-30949

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30949

- Référence CVE CVE-2021-30993

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30993

- Référence CVE CVE-2021-30955

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30955

- Référence CVE CVE-2021-30971

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30971

- Référence CVE CVE-2021-30973

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30973

- Référence CVE CVE-2021-30929

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30929

- Référence CVE CVE-2021-30979

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30979

- Référence CVE CVE-2021-30940

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30940

- Référence CVE CVE-2021-30941

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30941

- Référence CVE CVE-2021-30967

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30967

- Référence CVE CVE-2021-30988

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30988

- Référence CVE CVE-2021-30932

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30932

- Référence CVE CVE-2021-30948

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30948

- Référence CVE CVE-2021-30995

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30995

- Référence CVE CVE-2021-30968

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30968

- Référence CVE CVE-2021-30946

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30946

- Référence CVE CVE-2021-30947

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30947

- Référence CVE CVE-2021-30767

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30767

- Référence CVE CVE-2021-30964

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30964

- Référence CVE CVE-2021-30934

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30934

- Référence CVE CVE-2021-30936

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30936

- Référence CVE CVE-2021-30951

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30951

- Référence CVE CVE-2021-30952

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30952

- Référence CVE CVE-2021-30984

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30984

- Référence CVE CVE-2021-30953

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30953

- Référence CVE CVE-2021-30954

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30954

- Référence CVE CVE-2021-30987

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30987

- Référence CVE CVE-2021-30950

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30950

- Référence CVE CVE-2021-30986

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30986

- Référence CVE CVE-2021-30977

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30977

- Référence CVE CVE-2021-30981

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30981

- Référence CVE CVE-2021-30982

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30982

- Référence CVE CVE-2021-30976

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30976

- Référence CVE CVE-2021-30990

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30990

- Référence CVE CVE-2021-30975

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30975

- Référence CVE CVE-2021-30970

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30970

- Référence CVE CVE-2021-30965

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30965

- Référence CVE CVE-2021-30938

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30938

- Référence CVE CVE-2021-30931

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30931

- Référence CVE CVE-2021-30935

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30935

- Référence CVE CVE-2021-30959

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30959

- Référence CVE CVE-2021-30961

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30961

- Référence CVE CVE-2021-30963

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30963

- Référence CVE CVE-2021-30969

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30969

- Référence CVE CVE-2021-30916

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30916

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-945/