S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 décembre 2020
N° CERTFR-2020-AVI-821
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Référence CERTFR-2020-AVI-821
Titre Multiples vulnérabilités dans les produits Apple
Date de la première version15 décembre 2020
Date de la dernière version15 décembre 2020
Source(s) Bulletin de sécurité Apple HT211932 du 15 décembre 2020
Bulletin de sécurité Apple HT212003 du 15 décembre 2020
Bulletin de sécurité Apple HT212004 du 15 décembre 2020
Bulletin de sécurité Apple HT212005 du 15 décembre 2020
Bulletin de sécurité Apple HT212006 du 15 décembre 2020
Bulletin de sécurité Apple HT212007 du 15 décembre 2020
Bulletin de sécurité Apple HT212009 du 15 décembre 2020
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • iOS versions 12.x antérieures à 12.5
  • iOS versions 14.x antérieures à 14.3
  • iPadOS versions 14.x antérieures à 14.3
  • macOS Server versions 5.x antérieures à 5.11
  • Safari versions 14.x antérieures à 14.0.2
  • tvOS versions 14.x antérieures à 14.3
  • watchOS versions 6.x antérieures à 6.3
  • watchOS versions 7.x antérieures à 7.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 décembre 2020
    Version initiale