Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- iCloud pour Windows 7.x versions antérieures à 7.18
- iCloud pour Windows 10.x versions antérieures à 10.9.3
Résumé
De multiples vulnérabilités ont été découvertes dans Apple iCloud pour Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT211107 du 26 mars 2020
https://support.apple.com/en-us/HT211107 - Bulletin de sécurité Apple HT211106 du 26 mars 2020
https://support.apple.com/en-us/HT211106 - Référence CVE CVE-2020-3885
https://www.cve.org/CVERecord?id=CVE-2020-3885 - Référence CVE CVE-2020-3887
https://www.cve.org/CVERecord?id=CVE-2020-3887 - Référence CVE CVE-2020-3894
https://www.cve.org/CVERecord?id=CVE-2020-3894 - Référence CVE CVE-2020-3895
https://www.cve.org/CVERecord?id=CVE-2020-3895 - Référence CVE CVE-2020-3897
https://www.cve.org/CVERecord?id=CVE-2020-3897 - Référence CVE CVE-2020-3899
https://www.cve.org/CVERecord?id=CVE-2020-3899 - Référence CVE CVE-2020-3900
https://www.cve.org/CVERecord?id=CVE-2020-3900 - Référence CVE CVE-2020-3901
https://www.cve.org/CVERecord?id=CVE-2020-3901 - Référence CVE CVE-2020-3902
https://www.cve.org/CVERecord?id=CVE-2020-3902 - Référence CVE CVE-2020-3909
https://www.cve.org/CVERecord?id=CVE-2020-3909 - Référence CVE CVE-2020-3910
https://www.cve.org/CVERecord?id=CVE-2020-3910 - Référence CVE CVE-2020-3911
https://www.cve.org/CVERecord?id=CVE-2020-3911 - Référence CVE CVE-2020-9783
https://www.cve.org/CVERecord?id=CVE-2020-9783