Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 02 juin 2020

N° CERTFR-2020-AVI-332

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Apple

Gestion du document

Référence	CERTFR-2020-AVI-332
Titre	Vulnérabilité dans les produits Apple
Date de la première version	02 juin 2020
Date de la dernière version	02 juin 2020
Source(s)	Bulletin de sécurité Apple HT211214 du 01 juin 2020 Bulletin de sécurité Apple HT211215 du 01 juin 2020 Bulletin de sécurité Apple HT211216 du 01 juin 2020 Bulletin de sécurité Apple HT211217 du 01 juin 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

iOS versions antérieures à 13.5.1
iPadOS versions antérieures à 13.5.1
macOS Catalina 10.15.5 sans le dernier correctif de sécurité
macOS High Sierra 10.13.6 sans le dernier correctif de sécurité
tvOS versions antérieures à 13.4.6
watchOS versions antérieures à 6.2.6

Résumé

Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT211214 du 01 juin 2020

https://support.apple.com/fr-fr/HT211214

Bulletin de sécurité Apple HT211215 du 01 juin 2020

https://support.apple.com/fr-fr/HT211215

Bulletin de sécurité Apple HT211216 du 01 juin 2020

https://support.apple.com/fr-fr/HT211216

Bulletin de sécurité Apple HT211217 du 01 juin 2020

https://support.apple.com/fr-fr/HT211217

Référence CVE CVE-2020-9859

https://www.cve.org/CVERecord?id=CVE-2020-9859

Gestion détaillée du document

le 02 juin 2020: Version initiale