Multiples vulnérabilités dans les produits Apple

Risque(s)

Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

iOS versions 13.x antérieures à 13.3
iPadOS versions antérieures à 13.3
iOS versions 12.x antérieures à 12.4.4
Safari versions antérieures à 13.0.4
macOS Catalina versions antérieures à 10.15.2
Mojave sans le correctif de sécurité 2019-002
High Sierra sans le correctif de sécurité 2019-007
tvOS versions antérieures à 13.3
watchOS versions 6.x antérieures à 6.1.1
watchOS versions 5.x antérieures à 5.3.4
Xcode versions antérieures à 11.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT210785 du 10 décembre 2019
https://support.apple.com/en-us/HT210785
Bulletin de sécurité Apple HT210787 du 10 décembre 2019
https://support.apple.com/en-us/HT210787
Bulletin de sécurité Apple HT210792 du 10 décembre 2019
https://support.apple.com/en-us/HT210792
Bulletin de sécurité Apple HT210788 du 10 décembre 2019
https://support.apple.com/en-us/HT210788
Bulletin de sécurité Apple HT210790 du 10 décembre 2019
https://support.apple.com/en-us/HT210790
Bulletin de sécurité Apple HT210789 du 10 décembre 2019
https://support.apple.com/en-us/HT210789
Bulletin de sécurité Apple HT210791 du 10 décembre 2019
https://support.apple.com/en-us/HT210791
Bulletin de sécurité Apple HT210796 du 10 décembre 2019
https://support.apple.com/en-us/HT210796
Référence CVE CVE-2019-8856
https://www.cve.org/CVERecord?id=CVE-2019-8856
Référence CVE CVE-2019-8848
https://www.cve.org/CVERecord?id=CVE-2019-8848
Référence CVE CVE-2019-8830
https://www.cve.org/CVERecord?id=CVE-2019-8830
Référence CVE CVE-2019-8841
https://www.cve.org/CVERecord?id=CVE-2019-8841
Référence CVE CVE-2019-8836
https://www.cve.org/CVERecord?id=CVE-2019-8836
Référence CVE CVE-2019-8833
https://www.cve.org/CVERecord?id=CVE-2019-8833
Référence CVE CVE-2019-8828
https://www.cve.org/CVERecord?id=CVE-2019-8828
Référence CVE CVE-2019-8838
https://www.cve.org/CVERecord?id=CVE-2019-8838
Référence CVE CVE-2019-15903
https://www.cve.org/CVERecord?id=CVE-2019-15903
Référence CVE CVE-2019-8857
https://www.cve.org/CVERecord?id=CVE-2019-8857
Référence CVE CVE-2019-8832
https://www.cve.org/CVERecord?id=CVE-2019-8832
Référence CVE CVE-2019-8835
https://www.cve.org/CVERecord?id=CVE-2019-8835
Référence CVE CVE-2019-8844
https://www.cve.org/CVERecord?id=CVE-2019-8844
Référence CVE CVE-2019-8846
https://www.cve.org/CVERecord?id=CVE-2019-8846
Référence CVE CVE-2019-8837
https://www.cve.org/CVERecord?id=CVE-2019-8837
Référence CVE CVE-2019-8853
https://www.cve.org/CVERecord?id=CVE-2019-8853
Référence CVE CVE-2019-8842
https://www.cve.org/CVERecord?id=CVE-2019-8842
Référence CVE CVE-2019-8839
https://www.cve.org/CVERecord?id=CVE-2019-8839
Référence CVE CVE-2019-8847
https://www.cve.org/CVERecord?id=CVE-2019-8847
Référence CVE CVE-2019-8852
https://www.cve.org/CVERecord?id=CVE-2019-8852
Référence CVE CVE-2012-1164
https://www.cve.org/CVERecord?id=CVE-2012-1164
Référence CVE CVE-2012-2668
https://www.cve.org/CVERecord?id=CVE-2012-2668
Référence CVE CVE-2013-4449
https://www.cve.org/CVERecord?id=CVE-2013-4449
Référence CVE CVE-2015-1545
https://www.cve.org/CVERecord?id=CVE-2015-1545
Référence CVE CVE-2019-13057
https://www.cve.org/CVERecord?id=CVE-2019-13057
Référence CVE CVE-2019-13565
https://www.cve.org/CVERecord?id=CVE-2019-13565
Référence CVE CVE-2017-16808
https://www.cve.org/CVERecord?id=CVE-2017-16808
Référence CVE CVE-2018-10103
https://www.cve.org/CVERecord?id=CVE-2018-10103
Référence CVE CVE-2018-10105
https://www.cve.org/CVERecord?id=CVE-2018-10105
Référence CVE CVE-2018-14461
https://www.cve.org/CVERecord?id=CVE-2018-14461
Référence CVE CVE-2018-14462
https://www.cve.org/CVERecord?id=CVE-2018-14462
Référence CVE CVE-2018-14463
https://www.cve.org/CVERecord?id=CVE-2018-14463
Référence CVE CVE-2018-14464
https://www.cve.org/CVERecord?id=CVE-2018-14464
Référence CVE CVE-2018-14465
https://www.cve.org/CVERecord?id=CVE-2018-14465
Référence CVE CVE-2018-14466
https://www.cve.org/CVERecord?id=CVE-2018-14466
Référence CVE CVE-2018-14467
https://www.cve.org/CVERecord?id=CVE-2018-14467
Référence CVE CVE-2018-14468
https://www.cve.org/CVERecord?id=CVE-2018-14468
Référence CVE CVE-2018-14469
https://www.cve.org/CVERecord?id=CVE-2018-14469
Référence CVE CVE-2018-14470
https://www.cve.org/CVERecord?id=CVE-2018-14470
Référence CVE CVE-2018-14879
https://www.cve.org/CVERecord?id=CVE-2018-14879
Référence CVE CVE-2018-14880
https://www.cve.org/CVERecord?id=CVE-2018-14880
Référence CVE CVE-2018-14881
https://www.cve.org/CVERecord?id=CVE-2018-14881
Référence CVE CVE-2018-14882
https://www.cve.org/CVERecord?id=CVE-2018-14882
Référence CVE CVE-2018-16227
https://www.cve.org/CVERecord?id=CVE-2018-16227
Référence CVE CVE-2018-16228
https://www.cve.org/CVERecord?id=CVE-2018-16228
Référence CVE CVE-2018-16229
https://www.cve.org/CVERecord?id=CVE-2018-16229
Référence CVE CVE-2018-16230
https://www.cve.org/CVERecord?id=CVE-2018-16230
Référence CVE CVE-2018-16300
https://www.cve.org/CVERecord?id=CVE-2018-16300
Référence CVE CVE-2018-16301
https://www.cve.org/CVERecord?id=CVE-2018-16301
Référence CVE CVE-2018-16451
https://www.cve.org/CVERecord?id=CVE-2018-16451
Référence CVE CVE-2018-16452
https://www.cve.org/CVERecord?id=CVE-2018-16452
Référence CVE CVE-2019-15161
https://www.cve.org/CVERecord?id=CVE-2019-15161
Référence CVE CVE-2019-15162
https://www.cve.org/CVERecord?id=CVE-2019-15162
Référence CVE CVE-2019-15163
https://www.cve.org/CVERecord?id=CVE-2019-15163
Référence CVE CVE-2019-15164
https://www.cve.org/CVERecord?id=CVE-2019-15164
Référence CVE CVE-2019-15165
https://www.cve.org/CVERecord?id=CVE-2019-15165
Référence CVE CVE-2019-15166
https://www.cve.org/CVERecord?id=CVE-2019-15166
Référence CVE CVE-2019-15167
https://www.cve.org/CVERecord?id=CVE-2019-15167
Référence CVE CVE-2019-8840
https://www.cve.org/CVERecord?id=CVE-2019-8840

Référence	CERTFR-2019-AVI-620
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	11 décembre 2019
Date de la dernière version	11 décembre 2019
Source(s)	Bulletin de sécurité Apple HT210785 du 10 décembre 2019 Bulletin de sécurité Apple HT210787 du 10 décembre 2019 Bulletin de sécurité Apple HT210792 du 10 décembre 2019 Bulletin de sécurité Apple HT210788 du 10 décembre 2019 Bulletin de sécurité Apple HT210790 du 10 décembre 2019 Bulletin de sécurité Apple HT210789 du 10 décembre 2019 Bulletin de sécurité Apple HT210791 du 10 décembre 2019 Bulletin de sécurité Apple HT210796 du 10 décembre 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document