Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 décembre 2016

N° CERTFR-2016-AVI-411

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Référence	CERTFR-2016-AVI-411
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	14 décembre 2016
Date de la dernière version	14 décembre 2016
Source(s)	Bulletin de sécurité Apple HT207421 du 13 décembre 2016 Bulletin de sécurité Apple HT207423 du 13 décembre 2016 Bulletin de sécurité Apple HT207424 du 13 décembre 2016 Bulletin de sécurité Apple HT207427 du 13 décembre 2016

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance
Élévation de privilèges

Systèmes affectés

Apple iCloud pour Windows versions antérieures à 6.1
Apple iTunes pour Windows versions antérieures à 12.5.4
Apple macOS Sierra versions antérieures à 10.12.2
Apple Safari versions antérieures à 10.0.2

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT207421 du 13 décembre 2016

https://support.apple.com/en-us/HT207421

Bulletin de sécurité Apple HT207423 du 13 décembre 2016

https://support.apple.com/en-us/HT207423

Bulletin de sécurité Apple HT207424 du 13 décembre 2016

https://support.apple.com/en-us/HT207424

Bulletin de sécurité Apple HT207427 du 13 décembre 2016

https://support.apple.com/en-us/HT207427

Référence CVE CVE-2016-1777

https://www.cve.org/CVERecord?id=CVE-2016-1777

Référence CVE CVE-2016-1823

https://www.cve.org/CVERecord?id=CVE-2016-1823

Référence CVE CVE-2016-4688

https://www.cve.org/CVERecord?id=CVE-2016-4688

Référence CVE CVE-2016-4691

https://www.cve.org/CVERecord?id=CVE-2016-4691

Référence CVE CVE-2016-4692

https://www.cve.org/CVERecord?id=CVE-2016-4692

Référence CVE CVE-2016-4693

https://www.cve.org/CVERecord?id=CVE-2016-4693

Référence CVE CVE-2016-4743

https://www.cve.org/CVERecord?id=CVE-2016-4743

Référence CVE CVE-2016-5419

https://www.cve.org/CVERecord?id=CVE-2016-5419

Référence CVE CVE-2016-5420

https://www.cve.org/CVERecord?id=CVE-2016-5420

Référence CVE CVE-2016-5421

https://www.cve.org/CVERecord?id=CVE-2016-5421

Référence CVE CVE-2016-6303

https://www.cve.org/CVERecord?id=CVE-2016-6303

Référence CVE CVE-2016-6304

https://www.cve.org/CVERecord?id=CVE-2016-6304

Référence CVE CVE-2016-7141

https://www.cve.org/CVERecord?id=CVE-2016-7141

Référence CVE CVE-2016-7167

https://www.cve.org/CVERecord?id=CVE-2016-7167

Référence CVE CVE-2016-7411

https://www.cve.org/CVERecord?id=CVE-2016-7411

Référence CVE CVE-2016-7412

https://www.cve.org/CVERecord?id=CVE-2016-7412

Référence CVE CVE-2016-7413

https://www.cve.org/CVERecord?id=CVE-2016-7413

Référence CVE CVE-2016-7414

https://www.cve.org/CVERecord?id=CVE-2016-7414

Référence CVE CVE-2016-7416

https://www.cve.org/CVERecord?id=CVE-2016-7416

Référence CVE CVE-2016-7417

https://www.cve.org/CVERecord?id=CVE-2016-7417

Référence CVE CVE-2016-7418

https://www.cve.org/CVERecord?id=CVE-2016-7418

Référence CVE CVE-2016-7586

https://www.cve.org/CVERecord?id=CVE-2016-7586

Référence CVE CVE-2016-7587

https://www.cve.org/CVERecord?id=CVE-2016-7587

Référence CVE CVE-2016-7588

https://www.cve.org/CVERecord?id=CVE-2016-7588

Référence CVE CVE-2016-7589

https://www.cve.org/CVERecord?id=CVE-2016-7589

Référence CVE CVE-2016-7591

https://www.cve.org/CVERecord?id=CVE-2016-7591

Référence CVE CVE-2016-7592

https://www.cve.org/CVERecord?id=CVE-2016-7592

Référence CVE CVE-2016-7594

https://www.cve.org/CVERecord?id=CVE-2016-7594

Référence CVE CVE-2016-7595

https://www.cve.org/CVERecord?id=CVE-2016-7595

Référence CVE CVE-2016-7596

https://www.cve.org/CVERecord?id=CVE-2016-7596

Référence CVE CVE-2016-7598

https://www.cve.org/CVERecord?id=CVE-2016-7598

Référence CVE CVE-2016-7599

https://www.cve.org/CVERecord?id=CVE-2016-7599

Référence CVE CVE-2016-7600

https://www.cve.org/CVERecord?id=CVE-2016-7600

Référence CVE CVE-2016-7602

https://www.cve.org/CVERecord?id=CVE-2016-7602

Référence CVE CVE-2016-7603

https://www.cve.org/CVERecord?id=CVE-2016-7603

Référence CVE CVE-2016-7604

https://www.cve.org/CVERecord?id=CVE-2016-7604

Référence CVE CVE-2016-7605

https://www.cve.org/CVERecord?id=CVE-2016-7605

Référence CVE CVE-2016-7606

https://www.cve.org/CVERecord?id=CVE-2016-7606

Référence CVE CVE-2016-7607

https://www.cve.org/CVERecord?id=CVE-2016-7607

Référence CVE CVE-2016-7608

https://www.cve.org/CVERecord?id=CVE-2016-7608

Référence CVE CVE-2016-7609

https://www.cve.org/CVERecord?id=CVE-2016-7609

Référence CVE CVE-2016-7610

https://www.cve.org/CVERecord?id=CVE-2016-7610

Référence CVE CVE-2016-7611

https://www.cve.org/CVERecord?id=CVE-2016-7611

Référence CVE CVE-2016-7612

https://www.cve.org/CVERecord?id=CVE-2016-7612

Référence CVE CVE-2016-7614

https://www.cve.org/CVERecord?id=CVE-2016-7614

Référence CVE CVE-2016-7615

https://www.cve.org/CVERecord?id=CVE-2016-7615

Référence CVE CVE-2016-7616

https://www.cve.org/CVERecord?id=CVE-2016-7616

Référence CVE CVE-2016-7617

https://www.cve.org/CVERecord?id=CVE-2016-7617

Référence CVE CVE-2016-7618

https://www.cve.org/CVERecord?id=CVE-2016-7618

Référence CVE CVE-2016-7619

https://www.cve.org/CVERecord?id=CVE-2016-7619

Référence CVE CVE-2016-7620

https://www.cve.org/CVERecord?id=CVE-2016-7620

Référence CVE CVE-2016-7621

https://www.cve.org/CVERecord?id=CVE-2016-7621

Référence CVE CVE-2016-7622

https://www.cve.org/CVERecord?id=CVE-2016-7622

Référence CVE CVE-2016-7624

https://www.cve.org/CVERecord?id=CVE-2016-7624

Référence CVE CVE-2016-7625

https://www.cve.org/CVERecord?id=CVE-2016-7625

Référence CVE CVE-2016-7627

https://www.cve.org/CVERecord?id=CVE-2016-7627

Référence CVE CVE-2016-7628

https://www.cve.org/CVERecord?id=CVE-2016-7628

Référence CVE CVE-2016-7629

https://www.cve.org/CVERecord?id=CVE-2016-7629

Référence CVE CVE-2016-7632

https://www.cve.org/CVERecord?id=CVE-2016-7632

Référence CVE CVE-2016-7633

https://www.cve.org/CVERecord?id=CVE-2016-7633

Référence CVE CVE-2016-7635

https://www.cve.org/CVERecord?id=CVE-2016-7635

Référence CVE CVE-2016-7636

https://www.cve.org/CVERecord?id=CVE-2016-7636

Référence CVE CVE-2016-7637

https://www.cve.org/CVERecord?id=CVE-2016-7637

Référence CVE CVE-2016-7639

https://www.cve.org/CVERecord?id=CVE-2016-7639

Référence CVE CVE-2016-7640

https://www.cve.org/CVERecord?id=CVE-2016-7640

Référence CVE CVE-2016-7641

https://www.cve.org/CVERecord?id=CVE-2016-7641

Référence CVE CVE-2016-7642

https://www.cve.org/CVERecord?id=CVE-2016-7642

Référence CVE CVE-2016-7643

https://www.cve.org/CVERecord?id=CVE-2016-7643

Référence CVE CVE-2016-7644

https://www.cve.org/CVERecord?id=CVE-2016-7644

Référence CVE CVE-2016-7645

https://www.cve.org/CVERecord?id=CVE-2016-7645

Référence CVE CVE-2016-7646

https://www.cve.org/CVERecord?id=CVE-2016-7646

Référence CVE CVE-2016-7648

https://www.cve.org/CVERecord?id=CVE-2016-7648

Référence CVE CVE-2016-7649

https://www.cve.org/CVERecord?id=CVE-2016-7649

Référence CVE CVE-2016-7650

https://www.cve.org/CVERecord?id=CVE-2016-7650

Référence CVE CVE-2016-7652

https://www.cve.org/CVERecord?id=CVE-2016-7652

Référence CVE CVE-2016-7654

https://www.cve.org/CVERecord?id=CVE-2016-7654

Référence CVE CVE-2016-7655

https://www.cve.org/CVERecord?id=CVE-2016-7655

Référence CVE CVE-2016-7656

https://www.cve.org/CVERecord?id=CVE-2016-7656

Référence CVE CVE-2016-7657

https://www.cve.org/CVERecord?id=CVE-2016-7657

Référence CVE CVE-2016-7658

https://www.cve.org/CVERecord?id=CVE-2016-7658

Référence CVE CVE-2016-7659

https://www.cve.org/CVERecord?id=CVE-2016-7659

Référence CVE CVE-2016-7660

https://www.cve.org/CVERecord?id=CVE-2016-7660

Référence CVE CVE-2016-7661

https://www.cve.org/CVERecord?id=CVE-2016-7661

Référence CVE CVE-2016-7662

https://www.cve.org/CVERecord?id=CVE-2016-7662

Référence CVE CVE-2016-7663

https://www.cve.org/CVERecord?id=CVE-2016-7663

Référence CVE CVE-2016-8615

https://www.cve.org/CVERecord?id=CVE-2016-8615

Référence CVE CVE-2016-8616

https://www.cve.org/CVERecord?id=CVE-2016-8616

Référence CVE CVE-2016-8617

https://www.cve.org/CVERecord?id=CVE-2016-8617

Référence CVE CVE-2016-8618

https://www.cve.org/CVERecord?id=CVE-2016-8618

Référence CVE CVE-2016-8619

https://www.cve.org/CVERecord?id=CVE-2016-8619

Référence CVE CVE-2016-8620

https://www.cve.org/CVERecord?id=CVE-2016-8620

Référence CVE CVE-2016-8621

https://www.cve.org/CVERecord?id=CVE-2016-8621

Référence CVE CVE-2016-8622

https://www.cve.org/CVERecord?id=CVE-2016-8622

Référence CVE CVE-2016-8623

https://www.cve.org/CVERecord?id=CVE-2016-8623

Référence CVE CVE-2016-8624

https://www.cve.org/CVERecord?id=CVE-2016-8624

Référence CVE CVE-2016-8625

https://www.cve.org/CVERecord?id=CVE-2016-8625

Gestion détaillée du document

le 14 décembre 2016: version initiale.