Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- iCloud for Windows versions antérieures à 7.10
- iOS versions antérieures à 12.1.3
- macOS High Sierra versions antérieures à 10.13.6
- macOS Mojave versions antérieures à 10.14.2
- Safari versions antérieures à 12.0.3
- tvOS versions antérieures à 12.1.2
- watchOS versions antérieures à 5.1.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT209443 du 22 janvier 2019 https://support.apple.com/en-us/HT209443
- Bulletin de sécurité Apple HT209446 du 22 janvier 2019 https://support.apple.com/en-us/HT209446
- Bulletin de sécurité Apple HT209447 du 22 janvier 2019 https://support.apple.com/en-us/HT209447
- Bulletin de sécurité Apple HT209448 du 22 janvier 2019 https://support.apple.com/en-us/HT209448
- Bulletin de sécurité Apple HT209449 du 22 janvier 2019 https://support.apple.com/en-us/HT209449
- Bulletin de sécurité Apple HT209451 du 22 janvier 2019 https://support.apple.com/en-us/HT209451
- Référence CVE CVE-2018-20346 https://www.cve.org/CVERecord?id=CVE-2018-20346
- Référence CVE CVE-2018-20505 https://www.cve.org/CVERecord?id=CVE-2018-20505
- Référence CVE CVE-2018-20506 https://www.cve.org/CVERecord?id=CVE-2018-20506
- Référence CVE CVE-2018-4452 https://www.cve.org/CVERecord?id=CVE-2018-4452
- Référence CVE CVE-2018-4467 https://www.cve.org/CVERecord?id=CVE-2018-4467
- Référence CVE CVE-2019-6200 https://www.cve.org/CVERecord?id=CVE-2019-6200
- Référence CVE CVE-2019-6202 https://www.cve.org/CVERecord?id=CVE-2019-6202
- Référence CVE CVE-2019-6205 https://www.cve.org/CVERecord?id=CVE-2019-6205
- Référence CVE CVE-2019-6206 https://www.cve.org/CVERecord?id=CVE-2019-6206
- Référence CVE CVE-2019-6208 https://www.cve.org/CVERecord?id=CVE-2019-6208
- Référence CVE CVE-2019-6209 https://www.cve.org/CVERecord?id=CVE-2019-6209
- Référence CVE CVE-2019-6210 https://www.cve.org/CVERecord?id=CVE-2019-6210
- Référence CVE CVE-2019-6211 https://www.cve.org/CVERecord?id=CVE-2019-6211
- Référence CVE CVE-2019-6212 https://www.cve.org/CVERecord?id=CVE-2019-6212
- Référence CVE CVE-2019-6213 https://www.cve.org/CVERecord?id=CVE-2019-6213
- Référence CVE CVE-2019-6214 https://www.cve.org/CVERecord?id=CVE-2019-6214
- Référence CVE CVE-2019-6215 https://www.cve.org/CVERecord?id=CVE-2019-6215
- Référence CVE CVE-2019-6216 https://www.cve.org/CVERecord?id=CVE-2019-6216
- Référence CVE CVE-2019-6217 https://www.cve.org/CVERecord?id=CVE-2019-6217
- Référence CVE CVE-2019-6218 https://www.cve.org/CVERecord?id=CVE-2019-6218
- Référence CVE CVE-2019-6219 https://www.cve.org/CVERecord?id=CVE-2019-6219
- Référence CVE CVE-2019-6220 https://www.cve.org/CVERecord?id=CVE-2019-6220
- Référence CVE CVE-2019-6221 https://www.cve.org/CVERecord?id=CVE-2019-6221
- Référence CVE CVE-2019-6224 https://www.cve.org/CVERecord?id=CVE-2019-6224
- Référence CVE CVE-2019-6225 https://www.cve.org/CVERecord?id=CVE-2019-6225
- Référence CVE CVE-2019-6226 https://www.cve.org/CVERecord?id=CVE-2019-6226
- Référence CVE CVE-2019-6227 https://www.cve.org/CVERecord?id=CVE-2019-6227
- Référence CVE CVE-2019-6228 https://www.cve.org/CVERecord?id=CVE-2019-6228
- Référence CVE CVE-2019-6229 https://www.cve.org/CVERecord?id=CVE-2019-6229
- Référence CVE CVE-2019-6230 https://www.cve.org/CVERecord?id=CVE-2019-6230
- Référence CVE CVE-2019-6231 https://www.cve.org/CVERecord?id=CVE-2019-6231
- Référence CVE CVE-2019-6233 https://www.cve.org/CVERecord?id=CVE-2019-6233
- Référence CVE CVE-2019-6234 https://www.cve.org/CVERecord?id=CVE-2019-6234
- Référence CVE CVE-2019-6235 https://www.cve.org/CVERecord?id=CVE-2019-6235