Multiples vulnérabilités dans les produits Apple

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

High Sierra sans le correctif de sécurité 2019-007
iOS versions 12.x antérieures à 12.4.4
iOS versions 13.x antérieures à 13.3
iPadOS versions antérieures à 13.3
macOS Catalina versions antérieures à 10.15.2
Mojave sans le correctif de sécurité 2019-002
Safari versions antérieures à 13.0.4
tvOS versions antérieures à 13.3
watchOS versions 5.x antérieures à 5.3.4
watchOS versions 6.x antérieures à 6.1.1
Xcode versions antérieures à 11.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT210785 du 10 décembre 2019

https://support.apple.com/en-us/HT210785

Bulletin de sécurité Apple HT210787 du 10 décembre 2019

https://support.apple.com/en-us/HT210787

Bulletin de sécurité Apple HT210788 du 10 décembre 2019

https://support.apple.com/en-us/HT210788

Bulletin de sécurité Apple HT210789 du 10 décembre 2019

https://support.apple.com/en-us/HT210789

Bulletin de sécurité Apple HT210790 du 10 décembre 2019

https://support.apple.com/en-us/HT210790

Bulletin de sécurité Apple HT210791 du 10 décembre 2019

https://support.apple.com/en-us/HT210791

Bulletin de sécurité Apple HT210792 du 10 décembre 2019

https://support.apple.com/en-us/HT210792

Bulletin de sécurité Apple HT210796 du 10 décembre 2019

https://support.apple.com/en-us/HT210796

Référence CVE CVE-2012-1164

https://www.cve.org/CVERecord?id=CVE-2012-1164

Référence CVE CVE-2012-2668

https://www.cve.org/CVERecord?id=CVE-2012-2668

Référence CVE CVE-2013-4449

https://www.cve.org/CVERecord?id=CVE-2013-4449

Référence CVE CVE-2015-1545

https://www.cve.org/CVERecord?id=CVE-2015-1545

Référence CVE CVE-2017-16808

https://www.cve.org/CVERecord?id=CVE-2017-16808

Référence CVE CVE-2018-10103

https://www.cve.org/CVERecord?id=CVE-2018-10103

Référence CVE CVE-2018-10105

https://www.cve.org/CVERecord?id=CVE-2018-10105

Référence CVE CVE-2018-14461

https://www.cve.org/CVERecord?id=CVE-2018-14461

Référence CVE CVE-2018-14462

https://www.cve.org/CVERecord?id=CVE-2018-14462

Référence CVE CVE-2018-14463

https://www.cve.org/CVERecord?id=CVE-2018-14463

Référence CVE CVE-2018-14464

https://www.cve.org/CVERecord?id=CVE-2018-14464

Référence CVE CVE-2018-14465

https://www.cve.org/CVERecord?id=CVE-2018-14465

Référence CVE CVE-2018-14466

https://www.cve.org/CVERecord?id=CVE-2018-14466

Référence CVE CVE-2018-14467

https://www.cve.org/CVERecord?id=CVE-2018-14467

Référence CVE CVE-2018-14468

https://www.cve.org/CVERecord?id=CVE-2018-14468

Référence CVE CVE-2018-14469

https://www.cve.org/CVERecord?id=CVE-2018-14469

Référence CVE CVE-2018-14470

https://www.cve.org/CVERecord?id=CVE-2018-14470

Référence CVE CVE-2018-14879

https://www.cve.org/CVERecord?id=CVE-2018-14879

Référence CVE CVE-2018-14880

https://www.cve.org/CVERecord?id=CVE-2018-14880

Référence CVE CVE-2018-14881

https://www.cve.org/CVERecord?id=CVE-2018-14881

Référence CVE CVE-2018-14882

https://www.cve.org/CVERecord?id=CVE-2018-14882

Référence CVE CVE-2018-16227

https://www.cve.org/CVERecord?id=CVE-2018-16227

Référence CVE CVE-2018-16228

https://www.cve.org/CVERecord?id=CVE-2018-16228

Référence CVE CVE-2018-16229

https://www.cve.org/CVERecord?id=CVE-2018-16229

Référence CVE CVE-2018-16230

https://www.cve.org/CVERecord?id=CVE-2018-16230

Référence CVE CVE-2018-16300

https://www.cve.org/CVERecord?id=CVE-2018-16300

Référence CVE CVE-2018-16301

https://www.cve.org/CVERecord?id=CVE-2018-16301

Référence CVE CVE-2018-16451

https://www.cve.org/CVERecord?id=CVE-2018-16451

Référence CVE CVE-2018-16452

https://www.cve.org/CVERecord?id=CVE-2018-16452

Référence CVE CVE-2019-13057

https://www.cve.org/CVERecord?id=CVE-2019-13057

Référence CVE CVE-2019-13565

https://www.cve.org/CVERecord?id=CVE-2019-13565

Référence CVE CVE-2019-15161

https://www.cve.org/CVERecord?id=CVE-2019-15161

Référence CVE CVE-2019-15162

https://www.cve.org/CVERecord?id=CVE-2019-15162

Référence CVE CVE-2019-15163

https://www.cve.org/CVERecord?id=CVE-2019-15163

Référence CVE CVE-2019-15164

https://www.cve.org/CVERecord?id=CVE-2019-15164

Référence CVE CVE-2019-15165

https://www.cve.org/CVERecord?id=CVE-2019-15165

Référence CVE CVE-2019-15166

https://www.cve.org/CVERecord?id=CVE-2019-15166

Référence CVE CVE-2019-15167

https://www.cve.org/CVERecord?id=CVE-2019-15167

Référence CVE CVE-2019-15903

https://www.cve.org/CVERecord?id=CVE-2019-15903

Référence CVE CVE-2019-8828

https://www.cve.org/CVERecord?id=CVE-2019-8828

Référence CVE CVE-2019-8830

https://www.cve.org/CVERecord?id=CVE-2019-8830

Référence CVE CVE-2019-8832

https://www.cve.org/CVERecord?id=CVE-2019-8832

Référence CVE CVE-2019-8833

https://www.cve.org/CVERecord?id=CVE-2019-8833

Référence CVE CVE-2019-8835

https://www.cve.org/CVERecord?id=CVE-2019-8835

Référence CVE CVE-2019-8836

https://www.cve.org/CVERecord?id=CVE-2019-8836

Référence CVE CVE-2019-8837

https://www.cve.org/CVERecord?id=CVE-2019-8837

Référence CVE CVE-2019-8838

https://www.cve.org/CVERecord?id=CVE-2019-8838

Référence CVE CVE-2019-8839

https://www.cve.org/CVERecord?id=CVE-2019-8839

Référence CVE CVE-2019-8840

https://www.cve.org/CVERecord?id=CVE-2019-8840

Référence CVE CVE-2019-8841

https://www.cve.org/CVERecord?id=CVE-2019-8841

Référence CVE CVE-2019-8842

https://www.cve.org/CVERecord?id=CVE-2019-8842

Référence CVE CVE-2019-8844

https://www.cve.org/CVERecord?id=CVE-2019-8844

Référence CVE CVE-2019-8846

https://www.cve.org/CVERecord?id=CVE-2019-8846

Référence CVE CVE-2019-8847

https://www.cve.org/CVERecord?id=CVE-2019-8847

Référence CVE CVE-2019-8848

https://www.cve.org/CVERecord?id=CVE-2019-8848

Référence CVE CVE-2019-8852

https://www.cve.org/CVERecord?id=CVE-2019-8852

Référence CVE CVE-2019-8853

https://www.cve.org/CVERecord?id=CVE-2019-8853

Référence CVE CVE-2019-8856

https://www.cve.org/CVERecord?id=CVE-2019-8856

Référence CVE CVE-2019-8857

https://www.cve.org/CVERecord?id=CVE-2019-8857

Référence	CERTFR-2019-AVI-620
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	11 décembre 2019
Date de la dernière version	11 décembre 2019
Source(s)	Bulletin de sécurité Apple HT210785 du 10 décembre 2019 Bulletin de sécurité Apple HT210787 du 10 décembre 2019 Bulletin de sécurité Apple HT210788 du 10 décembre 2019 Bulletin de sécurité Apple HT210789 du 10 décembre 2019 Bulletin de sécurité Apple HT210790 du 10 décembre 2019 Bulletin de sécurité Apple HT210791 du 10 décembre 2019 Bulletin de sécurité Apple HT210792 du 10 décembre 2019 Bulletin de sécurité Apple HT210796 du 10 décembre 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document