Multiples vulnérabilités dans Apple TV

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Apple TV versions antérieures à 6.0

Résumé

De multiples vulnérabilités ont été corrigées dans Apple TV. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT5935 du 19 septembre 2013

http://support.apple.com/kb/HT5935

Référence CVE CVE-2011-2391

https://www.cve.org/CVERecord?id=CVE-2011-2391

Référence CVE CVE-2011-3102

https://www.cve.org/CVERecord?id=CVE-2011-3102

Référence CVE CVE-2012-0841

https://www.cve.org/CVERecord?id=CVE-2012-0841

Référence CVE CVE-2012-2807

https://www.cve.org/CVERecord?id=CVE-2012-2807

Référence CVE CVE-2012-2825

https://www.cve.org/CVERecord?id=CVE-2012-2825

Référence CVE CVE-2012-2870

https://www.cve.org/CVERecord?id=CVE-2012-2870

Référence CVE CVE-2012-2871

https://www.cve.org/CVERecord?id=CVE-2012-2871

Référence CVE CVE-2012-5134

https://www.cve.org/CVERecord?id=CVE-2012-5134

Référence CVE CVE-2013-0879

https://www.cve.org/CVERecord?id=CVE-2013-0879

Référence CVE CVE-2013-0991

https://www.cve.org/CVERecord?id=CVE-2013-0991

Référence CVE CVE-2013-0992

https://www.cve.org/CVERecord?id=CVE-2013-0992

Référence CVE CVE-2013-0993

https://www.cve.org/CVERecord?id=CVE-2013-0993

Référence CVE CVE-2013-0994

https://www.cve.org/CVERecord?id=CVE-2013-0994

Référence CVE CVE-2013-0995

https://www.cve.org/CVERecord?id=CVE-2013-0995

Référence CVE CVE-2013-0996

https://www.cve.org/CVERecord?id=CVE-2013-0996

Référence CVE CVE-2013-0997

https://www.cve.org/CVERecord?id=CVE-2013-0997

Référence CVE CVE-2013-0998

https://www.cve.org/CVERecord?id=CVE-2013-0998

Référence CVE CVE-2013-0999

https://www.cve.org/CVERecord?id=CVE-2013-0999

Référence CVE CVE-2013-1000

https://www.cve.org/CVERecord?id=CVE-2013-1000

Référence CVE CVE-2013-1001

https://www.cve.org/CVERecord?id=CVE-2013-1001

Référence CVE CVE-2013-1002

https://www.cve.org/CVERecord?id=CVE-2013-1002

Référence CVE CVE-2013-1003

https://www.cve.org/CVERecord?id=CVE-2013-1003

Référence CVE CVE-2013-1004

https://www.cve.org/CVERecord?id=CVE-2013-1004

Référence CVE CVE-2013-1005

https://www.cve.org/CVERecord?id=CVE-2013-1005

Référence CVE CVE-2013-1006

https://www.cve.org/CVERecord?id=CVE-2013-1006

Référence CVE CVE-2013-1007

https://www.cve.org/CVERecord?id=CVE-2013-1007

Référence CVE CVE-2013-1008

https://www.cve.org/CVERecord?id=CVE-2013-1008

Référence CVE CVE-2013-1010

https://www.cve.org/CVERecord?id=CVE-2013-1010

Référence CVE CVE-2013-1011

https://www.cve.org/CVERecord?id=CVE-2013-1011

Référence CVE CVE-2013-1019

https://www.cve.org/CVERecord?id=CVE-2013-1019

Référence CVE CVE-2013-1025

https://www.cve.org/CVERecord?id=CVE-2013-1025

Référence CVE CVE-2013-1026

https://www.cve.org/CVERecord?id=CVE-2013-1026

Référence CVE CVE-2013-1037

https://www.cve.org/CVERecord?id=CVE-2013-1037

Référence CVE CVE-2013-1038

https://www.cve.org/CVERecord?id=CVE-2013-1038

Référence CVE CVE-2013-1039

https://www.cve.org/CVERecord?id=CVE-2013-1039

Référence CVE CVE-2013-1040

https://www.cve.org/CVERecord?id=CVE-2013-1040

Référence CVE CVE-2013-1041

https://www.cve.org/CVERecord?id=CVE-2013-1041

Référence CVE CVE-2013-1042

https://www.cve.org/CVERecord?id=CVE-2013-1042

Référence CVE CVE-2013-1043

https://www.cve.org/CVERecord?id=CVE-2013-1043

Référence CVE CVE-2013-1044

https://www.cve.org/CVERecord?id=CVE-2013-1044

Référence CVE CVE-2013-1045

https://www.cve.org/CVERecord?id=CVE-2013-1045

Référence CVE CVE-2013-1046

https://www.cve.org/CVERecord?id=CVE-2013-1046

Référence CVE CVE-2013-1047

https://www.cve.org/CVERecord?id=CVE-2013-1047

Référence CVE CVE-2013-2842

https://www.cve.org/CVERecord?id=CVE-2013-2842

Référence CVE CVE-2013-3950

https://www.cve.org/CVERecord?id=CVE-2013-3950

Référence CVE CVE-2013-3953

https://www.cve.org/CVERecord?id=CVE-2013-3953

Référence CVE CVE-2013-3954

https://www.cve.org/CVERecord?id=CVE-2013-3954

Référence CVE CVE-2013-5125

https://www.cve.org/CVERecord?id=CVE-2013-5125

Référence CVE CVE-2013-5126

https://www.cve.org/CVERecord?id=CVE-2013-5126

Référence CVE CVE-2013-5127

https://www.cve.org/CVERecord?id=CVE-2013-5127

Référence CVE CVE-2013-5128

https://www.cve.org/CVERecord?id=CVE-2013-5128

Référence CVE CVE-2013-5134

https://www.cve.org/CVERecord?id=CVE-2013-5134

Référence CVE CVE-2013-5138

https://www.cve.org/CVERecord?id=CVE-2013-5138

Référence CVE CVE-2013-5139

https://www.cve.org/CVERecord?id=CVE-2013-5139

Référence CVE CVE-2013-5140

https://www.cve.org/CVERecord?id=CVE-2013-5140

Référence CVE CVE-2013-5142

https://www.cve.org/CVERecord?id=CVE-2013-5142

Référence CVE CVE-2013-5145

https://www.cve.org/CVERecord?id=CVE-2013-5145

Référence	CERTA-2013-AVI-541
Titre	Multiples vulnérabilités dans Apple TV
Date de la première version	23 septembre 2013
Date de la dernière version	23 septembre 2013
Source(s)	Bulletin de sécurité Apple HT5935 du 19 septembre 2013

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple TV

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document