Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- Apple OS X Lion Server versions antérieures à 10.7.5
- Apple OS X Lion versions antérieures à 10.7.5
- Apple OS X Mavericks versions antérieures à 10.9.2
- Apple OS X Mountain Lion versions antérieures à 10.8.5
Résumé
De multiples vulnérabilités ont été corrigées dans Apple OS X Maverick. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT6150 du 25 février 2014 http://support.apple.com/kb/HT6150
- Référence CVE CVE-2011-3389 https://www.cve.org/CVERecord?id=CVE-2011-3389
- Référence CVE CVE-2013-1862 https://www.cve.org/CVERecord?id=CVE-2013-1862
- Référence CVE CVE-2013-1896 https://www.cve.org/CVERecord?id=CVE-2013-1896
- Référence CVE CVE-2013-4073 https://www.cve.org/CVERecord?id=CVE-2013-4073
- Référence CVE CVE-2013-4113 https://www.cve.org/CVERecord?id=CVE-2013-4113
- Référence CVE CVE-2013-4248 https://www.cve.org/CVERecord?id=CVE-2013-4248
- Référence CVE CVE-2013-5139 https://www.cve.org/CVERecord?id=CVE-2013-5139
- Référence CVE CVE-2013-5178 https://www.cve.org/CVERecord?id=CVE-2013-5178
- Référence CVE CVE-2013-5179 https://www.cve.org/CVERecord?id=CVE-2013-5179
- Référence CVE CVE-2013-5986 https://www.cve.org/CVERecord?id=CVE-2013-5986
- Référence CVE CVE-2013-5987 https://www.cve.org/CVERecord?id=CVE-2013-5987
- Référence CVE CVE-2013-6420 https://www.cve.org/CVERecord?id=CVE-2013-6420
- Référence CVE CVE-2013-6629 https://www.cve.org/CVERecord?id=CVE-2013-6629
- Référence CVE CVE-2014-1245 https://www.cve.org/CVERecord?id=CVE-2014-1245
- Référence CVE CVE-2014-1246 https://www.cve.org/CVERecord?id=CVE-2014-1246
- Référence CVE CVE-2014-1247 https://www.cve.org/CVERecord?id=CVE-2014-1247
- Référence CVE CVE-2014-1248 https://www.cve.org/CVERecord?id=CVE-2014-1248
- Référence CVE CVE-2014-1249 https://www.cve.org/CVERecord?id=CVE-2014-1249
- Référence CVE CVE-2014-1250 https://www.cve.org/CVERecord?id=CVE-2014-1250
- Référence CVE CVE-2014-1252 https://www.cve.org/CVERecord?id=CVE-2014-1252
- Référence CVE CVE-2014-1254 https://www.cve.org/CVERecord?id=CVE-2014-1254
- Référence CVE CVE-2014-1255 https://www.cve.org/CVERecord?id=CVE-2014-1255
- Référence CVE CVE-2014-1256 https://www.cve.org/CVERecord?id=CVE-2014-1256
- Référence CVE CVE-2014-1257 https://www.cve.org/CVERecord?id=CVE-2014-1257
- Référence CVE CVE-2014-1258 https://www.cve.org/CVERecord?id=CVE-2014-1258
- Référence CVE CVE-2014-1259 https://www.cve.org/CVERecord?id=CVE-2014-1259
- Référence CVE CVE-2014-1260 https://www.cve.org/CVERecord?id=CVE-2014-1260
- Référence CVE CVE-2014-1261 https://www.cve.org/CVERecord?id=CVE-2014-1261
- Référence CVE CVE-2014-1262 https://www.cve.org/CVERecord?id=CVE-2014-1262
- Référence CVE CVE-2014-1263 https://www.cve.org/CVERecord?id=CVE-2014-1263
- Référence CVE CVE-2014-1264 https://www.cve.org/CVERecord?id=CVE-2014-1264
- Référence CVE CVE-2014-1265 https://www.cve.org/CVERecord?id=CVE-2014-1265
- Référence CVE CVE-2014-1266 https://www.cve.org/CVERecord?id=CVE-2014-1266