Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- iCloud pour Windows 10.x versions antérieures à 10.9.3
- iCloud pour Windows 7.x versions antérieures à 7.18
Résumé
De multiples vulnérabilités ont été découvertes dans Apple iCloud pour Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT211106 du 26 mars 2020 https://support.apple.com/en-us/HT211106
- Bulletin de sécurité Apple HT211107 du 26 mars 2020 https://support.apple.com/en-us/HT211107
- Référence CVE CVE-2020-3885 https://www.cve.org/CVERecord?id=CVE-2020-3885
- Référence CVE CVE-2020-3887 https://www.cve.org/CVERecord?id=CVE-2020-3887
- Référence CVE CVE-2020-3894 https://www.cve.org/CVERecord?id=CVE-2020-3894
- Référence CVE CVE-2020-3895 https://www.cve.org/CVERecord?id=CVE-2020-3895
- Référence CVE CVE-2020-3897 https://www.cve.org/CVERecord?id=CVE-2020-3897
- Référence CVE CVE-2020-3899 https://www.cve.org/CVERecord?id=CVE-2020-3899
- Référence CVE CVE-2020-3900 https://www.cve.org/CVERecord?id=CVE-2020-3900
- Référence CVE CVE-2020-3901 https://www.cve.org/CVERecord?id=CVE-2020-3901
- Référence CVE CVE-2020-3902 https://www.cve.org/CVERecord?id=CVE-2020-3902
- Référence CVE CVE-2020-3909 https://www.cve.org/CVERecord?id=CVE-2020-3909
- Référence CVE CVE-2020-3910 https://www.cve.org/CVERecord?id=CVE-2020-3910
- Référence CVE CVE-2020-3911 https://www.cve.org/CVERecord?id=CVE-2020-3911
- Référence CVE CVE-2020-9783 https://www.cve.org/CVERecord?id=CVE-2020-9783