Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- iCloud pour Windows versions 10.x antérieures à 10.7
- iCloud pour Windows versions 7.x antérieures à 7.14
- iTunes versions antérieures à 12.10.1 sur Windows
- macOS Catalina versions antérieures à 10.15
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT210634 du 07 octobre 2019 https://support.apple.com/en-us/HT210634
- Bulletin de sécurité Apple HT210635 du 07 octobre 2019 https://support.apple.com/en-us/HT210635
- Bulletin de sécurité Apple HT210636 du 07 octobre 2019 https://support.apple.com/en-us/HT210636
- Bulletin de sécurité Apple HT210637 du 07 octobre 2019 https://support.apple.com/en-us/HT210637
- Référence CVE CVE-2019-11041 https://www.cve.org/CVERecord?id=CVE-2019-11041
- Référence CVE CVE-2019-11042 https://www.cve.org/CVERecord?id=CVE-2019-11042
- Référence CVE CVE-2019-8625 https://www.cve.org/CVERecord?id=CVE-2019-8625
- Référence CVE CVE-2019-8701 https://www.cve.org/CVERecord?id=CVE-2019-8701
- Référence CVE CVE-2019-8705 https://www.cve.org/CVERecord?id=CVE-2019-8705
- Référence CVE CVE-2019-8707 https://www.cve.org/CVERecord?id=CVE-2019-8707
- Référence CVE CVE-2019-8717 https://www.cve.org/CVERecord?id=CVE-2019-8717
- Référence CVE CVE-2019-8719 https://www.cve.org/CVERecord?id=CVE-2019-8719
- Référence CVE CVE-2019-8720 https://www.cve.org/CVERecord?id=CVE-2019-8720
- Référence CVE CVE-2019-8726 https://www.cve.org/CVERecord?id=CVE-2019-8726
- Référence CVE CVE-2019-8730 https://www.cve.org/CVERecord?id=CVE-2019-8730
- Référence CVE CVE-2019-8733 https://www.cve.org/CVERecord?id=CVE-2019-8733
- Référence CVE CVE-2019-8735 https://www.cve.org/CVERecord?id=CVE-2019-8735
- Référence CVE CVE-2019-8745 https://www.cve.org/CVERecord?id=CVE-2019-8745
- Référence CVE CVE-2019-8748 https://www.cve.org/CVERecord?id=CVE-2019-8748
- Référence CVE CVE-2019-8755 https://www.cve.org/CVERecord?id=CVE-2019-8755
- Référence CVE CVE-2019-8757 https://www.cve.org/CVERecord?id=CVE-2019-8757
- Référence CVE CVE-2019-8758 https://www.cve.org/CVERecord?id=CVE-2019-8758
- Référence CVE CVE-2019-8763 https://www.cve.org/CVERecord?id=CVE-2019-8763
- Référence CVE CVE-2019-8768 https://www.cve.org/CVERecord?id=CVE-2019-8768
- Référence CVE CVE-2019-8769 https://www.cve.org/CVERecord?id=CVE-2019-8769
- Référence CVE CVE-2019-8770 https://www.cve.org/CVERecord?id=CVE-2019-8770
- Référence CVE CVE-2019-8772 https://www.cve.org/CVERecord?id=CVE-2019-8772
- Référence CVE CVE-2019-8781 https://www.cve.org/CVERecord?id=CVE-2019-8781
