Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- iOS versions 13.x antérieures à 13.3
- iPadOS versions antérieures à 13.3
- iOS versions 12.x antérieures à 12.4.4
- Safari versions antérieures à 13.0.4
- macOS Catalina versions antérieures à 10.15.2
- Mojave sans le correctif de sécurité 2019-002
- High Sierra sans le correctif de sécurité 2019-007
- tvOS versions antérieures à 13.3
- watchOS versions 6.x antérieures à 6.1.1
- watchOS versions 5.x antérieures à 5.3.4
- Xcode versions antérieures à 11.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT210785 du 10 décembre 2019
https://support.apple.com/en-us/HT210785 - Bulletin de sécurité Apple HT210787 du 10 décembre 2019
https://support.apple.com/en-us/HT210787 - Bulletin de sécurité Apple HT210792 du 10 décembre 2019
https://support.apple.com/en-us/HT210792 - Bulletin de sécurité Apple HT210788 du 10 décembre 2019
https://support.apple.com/en-us/HT210788 - Bulletin de sécurité Apple HT210790 du 10 décembre 2019
https://support.apple.com/en-us/HT210790 - Bulletin de sécurité Apple HT210789 du 10 décembre 2019
https://support.apple.com/en-us/HT210789 - Bulletin de sécurité Apple HT210791 du 10 décembre 2019
https://support.apple.com/en-us/HT210791 - Bulletin de sécurité Apple HT210796 du 10 décembre 2019
https://support.apple.com/en-us/HT210796 - Référence CVE CVE-2019-8856
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8856 - Référence CVE CVE-2019-8848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8848 - Référence CVE CVE-2019-8830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8830 - Référence CVE CVE-2019-8841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8841 - Référence CVE CVE-2019-8836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8836 - Référence CVE CVE-2019-8833
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8833 - Référence CVE CVE-2019-8828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8828 - Référence CVE CVE-2019-8838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8838 - Référence CVE CVE-2019-15903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15903 - Référence CVE CVE-2019-8857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8857 - Référence CVE CVE-2019-8832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8832 - Référence CVE CVE-2019-8835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8835 - Référence CVE CVE-2019-8844
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8844 - Référence CVE CVE-2019-8846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8846 - Référence CVE CVE-2019-8837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8837 - Référence CVE CVE-2019-8853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8853 - Référence CVE CVE-2019-8842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8842 - Référence CVE CVE-2019-8839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8839 - Référence CVE CVE-2019-8847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8847 - Référence CVE CVE-2019-8852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8852 - Référence CVE CVE-2012-1164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1164 - Référence CVE CVE-2012-2668
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2668 - Référence CVE CVE-2013-4449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4449 - Référence CVE CVE-2015-1545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1545 - Référence CVE CVE-2019-13057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13057 - Référence CVE CVE-2019-13565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13565 - Référence CVE CVE-2017-16808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16808 - Référence CVE CVE-2018-10103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10103 - Référence CVE CVE-2018-10105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10105 - Référence CVE CVE-2018-14461
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14461 - Référence CVE CVE-2018-14462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14462 - Référence CVE CVE-2018-14463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14463 - Référence CVE CVE-2018-14464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14464 - Référence CVE CVE-2018-14465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14465 - Référence CVE CVE-2018-14466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14466 - Référence CVE CVE-2018-14467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14467 - Référence CVE CVE-2018-14468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14468 - Référence CVE CVE-2018-14469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14469 - Référence CVE CVE-2018-14470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14470 - Référence CVE CVE-2018-14879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14879 - Référence CVE CVE-2018-14880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14880 - Référence CVE CVE-2018-14881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14881 - Référence CVE CVE-2018-14882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14882 - Référence CVE CVE-2018-16227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16227 - Référence CVE CVE-2018-16228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16228 - Référence CVE CVE-2018-16229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16229 - Référence CVE CVE-2018-16230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16230 - Référence CVE CVE-2018-16300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16300 - Référence CVE CVE-2018-16301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16301 - Référence CVE CVE-2018-16451
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16451 - Référence CVE CVE-2018-16452
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16452 - Référence CVE CVE-2019-15161
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15161 - Référence CVE CVE-2019-15162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15162 - Référence CVE CVE-2019-15163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15163 - Référence CVE CVE-2019-15164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15164 - Référence CVE CVE-2019-15165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15165 - Référence CVE CVE-2019-15166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15166 - Référence CVE CVE-2019-15167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15167 - Référence CVE CVE-2019-8840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8840