Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- iCloud for Windows versions antérieures à 10.4
Résumé
De multiples vulnérabilités ont été découvertes dans Apple iCloud pour Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT210212 du 12 juin 2019 https://support.apple.com/en-us/HT210212
- Référence CVE CVE-2019-6237 https://www.cve.org/CVERecord?id=CVE-2019-6237
- Référence CVE CVE-2019-8571 https://www.cve.org/CVERecord?id=CVE-2019-8571
- Référence CVE CVE-2019-8577 https://www.cve.org/CVERecord?id=CVE-2019-8577
- Référence CVE CVE-2019-8583 https://www.cve.org/CVERecord?id=CVE-2019-8583
- Référence CVE CVE-2019-8584 https://www.cve.org/CVERecord?id=CVE-2019-8584
- Référence CVE CVE-2019-8586 https://www.cve.org/CVERecord?id=CVE-2019-8586
- Référence CVE CVE-2019-8587 https://www.cve.org/CVERecord?id=CVE-2019-8587
- Référence CVE CVE-2019-8594 https://www.cve.org/CVERecord?id=CVE-2019-8594
- Référence CVE CVE-2019-8595 https://www.cve.org/CVERecord?id=CVE-2019-8595
- Référence CVE CVE-2019-8596 https://www.cve.org/CVERecord?id=CVE-2019-8596
- Référence CVE CVE-2019-8597 https://www.cve.org/CVERecord?id=CVE-2019-8597
- Référence CVE CVE-2019-8598 https://www.cve.org/CVERecord?id=CVE-2019-8598
- Référence CVE CVE-2019-8600 https://www.cve.org/CVERecord?id=CVE-2019-8600
- Référence CVE CVE-2019-8601 https://www.cve.org/CVERecord?id=CVE-2019-8601
- Référence CVE CVE-2019-8602 https://www.cve.org/CVERecord?id=CVE-2019-8602
- Référence CVE CVE-2019-8607 https://www.cve.org/CVERecord?id=CVE-2019-8607
- Référence CVE CVE-2019-8608 https://www.cve.org/CVERecord?id=CVE-2019-8608
- Référence CVE CVE-2019-8609 https://www.cve.org/CVERecord?id=CVE-2019-8609
- Référence CVE CVE-2019-8610 https://www.cve.org/CVERecord?id=CVE-2019-8610
- Référence CVE CVE-2019-8611 https://www.cve.org/CVERecord?id=CVE-2019-8611
- Référence CVE CVE-2019-8615 https://www.cve.org/CVERecord?id=CVE-2019-8615
- Référence CVE CVE-2019-8619 https://www.cve.org/CVERecord?id=CVE-2019-8619
- Référence CVE CVE-2019-8622 https://www.cve.org/CVERecord?id=CVE-2019-8622
- Référence CVE CVE-2019-8623 https://www.cve.org/CVERecord?id=CVE-2019-8623
- Référence CVE CVE-2019-8628 https://www.cve.org/CVERecord?id=CVE-2019-8628