Multiples vulnérabilités dans les produits Apple

Risque(s)

Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

iOS versions 13.x antérieures à 13.3
iPadOS versions antérieures à 13.3
iOS versions 12.x antérieures à 12.4.4
Safari versions antérieures à 13.0.4
macOS Catalina versions antérieures à 10.15.2
Mojave sans le correctif de sécurité 2019-002
High Sierra sans le correctif de sécurité 2019-007
tvOS versions antérieures à 13.3
watchOS versions 6.x antérieures à 6.1.1
watchOS versions 5.x antérieures à 5.3.4
Xcode versions antérieures à 11.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT210785 du 10 décembre 2019
https://support.apple.com/en-us/HT210785
Bulletin de sécurité Apple HT210787 du 10 décembre 2019
https://support.apple.com/en-us/HT210787
Bulletin de sécurité Apple HT210792 du 10 décembre 2019
https://support.apple.com/en-us/HT210792
Bulletin de sécurité Apple HT210788 du 10 décembre 2019
https://support.apple.com/en-us/HT210788
Bulletin de sécurité Apple HT210790 du 10 décembre 2019
https://support.apple.com/en-us/HT210790
Bulletin de sécurité Apple HT210789 du 10 décembre 2019
https://support.apple.com/en-us/HT210789
Bulletin de sécurité Apple HT210791 du 10 décembre 2019
https://support.apple.com/en-us/HT210791
Bulletin de sécurité Apple HT210796 du 10 décembre 2019
https://support.apple.com/en-us/HT210796
Référence CVE CVE-2019-8856
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8856
Référence CVE CVE-2019-8848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8848
Référence CVE CVE-2019-8830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8830
Référence CVE CVE-2019-8841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8841
Référence CVE CVE-2019-8836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8836
Référence CVE CVE-2019-8833
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8833
Référence CVE CVE-2019-8828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8828
Référence CVE CVE-2019-8838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8838
Référence CVE CVE-2019-15903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15903
Référence CVE CVE-2019-8857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8857
Référence CVE CVE-2019-8832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8832
Référence CVE CVE-2019-8835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8835
Référence CVE CVE-2019-8844
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8844
Référence CVE CVE-2019-8846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8846
Référence CVE CVE-2019-8837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8837
Référence CVE CVE-2019-8853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8853
Référence CVE CVE-2019-8842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8842
Référence CVE CVE-2019-8839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8839
Référence CVE CVE-2019-8847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8847
Référence CVE CVE-2019-8852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8852
Référence CVE CVE-2012-1164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1164
Référence CVE CVE-2012-2668
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2668
Référence CVE CVE-2013-4449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4449
Référence CVE CVE-2015-1545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1545
Référence CVE CVE-2019-13057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13057
Référence CVE CVE-2019-13565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13565
Référence CVE CVE-2017-16808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16808
Référence CVE CVE-2018-10103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10103
Référence CVE CVE-2018-10105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10105
Référence CVE CVE-2018-14461
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14461
Référence CVE CVE-2018-14462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14462
Référence CVE CVE-2018-14463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14463
Référence CVE CVE-2018-14464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14464
Référence CVE CVE-2018-14465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14465
Référence CVE CVE-2018-14466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14466
Référence CVE CVE-2018-14467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14467
Référence CVE CVE-2018-14468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14468
Référence CVE CVE-2018-14469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14469
Référence CVE CVE-2018-14470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14470
Référence CVE CVE-2018-14879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14879
Référence CVE CVE-2018-14880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14880
Référence CVE CVE-2018-14881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14881
Référence CVE CVE-2018-14882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14882
Référence CVE CVE-2018-16227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16227
Référence CVE CVE-2018-16228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16228
Référence CVE CVE-2018-16229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16229
Référence CVE CVE-2018-16230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16230
Référence CVE CVE-2018-16300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16300
Référence CVE CVE-2018-16301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16301
Référence CVE CVE-2018-16451
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16451
Référence CVE CVE-2018-16452
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16452
Référence CVE CVE-2019-15161
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15161
Référence CVE CVE-2019-15162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15162
Référence CVE CVE-2019-15163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15163
Référence CVE CVE-2019-15164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15164
Référence CVE CVE-2019-15165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15165
Référence CVE CVE-2019-15166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15166
Référence CVE CVE-2019-15167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15167
Référence CVE CVE-2019-8840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8840

Référence	CERTFR-2019-AVI-620
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	11 décembre 2019
Date de la dernière version	11 décembre 2019
Source(s)	Bulletin de sécurité Apple HT210785 du 10 décembre 2019 Bulletin de sécurité Apple HT210787 du 10 décembre 2019 Bulletin de sécurité Apple HT210792 du 10 décembre 2019 Bulletin de sécurité Apple HT210788 du 10 décembre 2019 Bulletin de sécurité Apple HT210790 du 10 décembre 2019 Bulletin de sécurité Apple HT210789 du 10 décembre 2019 Bulletin de sécurité Apple HT210791 du 10 décembre 2019 Bulletin de sécurité Apple HT210796 du 10 décembre 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document