Multiples vulnérabilités dans les produits Apple

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

iCloud pour Windows versions antérieures à 12.3
iOS et iPadOS versions antérieures à 14.5
iTunes versions antérieures à 12.11.3 sur Windows
macOS Big Sur versions antérieures à 11.3
macOS Catalina sans le correctif de sécurité 2021-002
macOS Mojave sans le correctif de sécurité 2021-003
Safari versions antérieures à 14.1
tvOS versions antérieures à 14.5
watchOS versions antérieures à 7.4
Xcode versions antérieures à 12.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT212317 du 26 avril 2021

https://support.apple.com/fr-fr/HT212317

Bulletin de sécurité Apple HT212318 du 26 avril 2021

https://support.apple.com/fr-fr/HT212318

Bulletin de sécurité Apple HT212319 du 26 avril 2021

https://support.apple.com/fr-fr/HT212319

Bulletin de sécurité Apple HT212320 du 26 avril 2021

https://support.apple.com/fr-fr/HT212320

Bulletin de sécurité Apple HT212321 du 26 avril 2021

https://support.apple.com/fr-fr/HT212321

Bulletin de sécurité Apple HT212323 du 26 avril 2021

https://support.apple.com/fr-fr/HT212323

Bulletin de sécurité Apple HT212324 du 26 avril 2021

https://support.apple.com/fr-fr/HT212324

Bulletin de sécurité Apple HT212325 du 26 avril 2021

https://support.apple.com/fr-fr/HT212325

Bulletin de sécurité Apple HT212326 du 26 avril 2021

https://support.apple.com/fr-fr/HT212326

Bulletin de sécurité Apple HT212327 du 26 avril 2021

https://support.apple.com/fr-fr/HT212327

Référence CVE CVE-2020-27942

https://www.cve.org/CVERecord?id=CVE-2020-27942

Référence CVE CVE-2020-3838

https://www.cve.org/CVERecord?id=CVE-2020-3838

Référence CVE CVE-2020-7463

https://www.cve.org/CVERecord?id=CVE-2020-7463

Référence CVE CVE-2020-8037

https://www.cve.org/CVERecord?id=CVE-2020-8037

Référence CVE CVE-2020-8285

https://www.cve.org/CVERecord?id=CVE-2020-8285

Référence CVE CVE-2020-8286

https://www.cve.org/CVERecord?id=CVE-2020-8286

Référence CVE CVE-2021-1739

https://www.cve.org/CVERecord?id=CVE-2021-1739

Référence CVE CVE-2021-1740

https://www.cve.org/CVERecord?id=CVE-2021-1740

Référence CVE CVE-2021-1784

https://www.cve.org/CVERecord?id=CVE-2021-1784

Référence CVE CVE-2021-1797

https://www.cve.org/CVERecord?id=CVE-2021-1797

Référence CVE CVE-2021-1805

https://www.cve.org/CVERecord?id=CVE-2021-1805

Référence CVE CVE-2021-1806

https://www.cve.org/CVERecord?id=CVE-2021-1806

Référence CVE CVE-2021-1807

https://www.cve.org/CVERecord?id=CVE-2021-1807

Référence CVE CVE-2021-1808

https://www.cve.org/CVERecord?id=CVE-2021-1808

Référence CVE CVE-2021-1809

https://www.cve.org/CVERecord?id=CVE-2021-1809

Référence CVE CVE-2021-1810

https://www.cve.org/CVERecord?id=CVE-2021-1810

Référence CVE CVE-2021-1811

https://www.cve.org/CVERecord?id=CVE-2021-1811

Référence CVE CVE-2021-1813

https://www.cve.org/CVERecord?id=CVE-2021-1813

Référence CVE CVE-2021-1814

https://www.cve.org/CVERecord?id=CVE-2021-1814

Référence CVE CVE-2021-1815

https://www.cve.org/CVERecord?id=CVE-2021-1815

Référence CVE CVE-2021-1816

https://www.cve.org/CVERecord?id=CVE-2021-1816

Référence CVE CVE-2021-1817

https://www.cve.org/CVERecord?id=CVE-2021-1817

Référence CVE CVE-2021-1820

https://www.cve.org/CVERecord?id=CVE-2021-1820

Référence CVE CVE-2021-1822

https://www.cve.org/CVERecord?id=CVE-2021-1822

Référence CVE CVE-2021-1824

https://www.cve.org/CVERecord?id=CVE-2021-1824

Référence CVE CVE-2021-1825

https://www.cve.org/CVERecord?id=CVE-2021-1825

Référence CVE CVE-2021-1826

https://www.cve.org/CVERecord?id=CVE-2021-1826

Référence CVE CVE-2021-1828

https://www.cve.org/CVERecord?id=CVE-2021-1828

Référence CVE CVE-2021-1829

https://www.cve.org/CVERecord?id=CVE-2021-1829

Référence CVE CVE-2021-1830

https://www.cve.org/CVERecord?id=CVE-2021-1830

Référence CVE CVE-2021-1831

https://www.cve.org/CVERecord?id=CVE-2021-1831

Référence CVE CVE-2021-1832

https://www.cve.org/CVERecord?id=CVE-2021-1832

Référence CVE CVE-2021-1834

https://www.cve.org/CVERecord?id=CVE-2021-1834

Référence CVE CVE-2021-1835

https://www.cve.org/CVERecord?id=CVE-2021-1835

Référence CVE CVE-2021-1836

https://www.cve.org/CVERecord?id=CVE-2021-1836

Référence CVE CVE-2021-1837

https://www.cve.org/CVERecord?id=CVE-2021-1837

Référence CVE CVE-2021-1839

https://www.cve.org/CVERecord?id=CVE-2021-1839

Référence CVE CVE-2021-1840

https://www.cve.org/CVERecord?id=CVE-2021-1840

Référence CVE CVE-2021-1841

https://www.cve.org/CVERecord?id=CVE-2021-1841

Référence CVE CVE-2021-1843

https://www.cve.org/CVERecord?id=CVE-2021-1843

Référence CVE CVE-2021-1844

https://www.cve.org/CVERecord?id=CVE-2021-1844

Référence CVE CVE-2021-1846

https://www.cve.org/CVERecord?id=CVE-2021-1846

Référence CVE CVE-2021-1847

https://www.cve.org/CVERecord?id=CVE-2021-1847

Référence CVE CVE-2021-1848

https://www.cve.org/CVERecord?id=CVE-2021-1848

Référence CVE CVE-2021-1849

https://www.cve.org/CVERecord?id=CVE-2021-1849

Référence CVE CVE-2021-1851

https://www.cve.org/CVERecord?id=CVE-2021-1851

Référence CVE CVE-2021-1852

https://www.cve.org/CVERecord?id=CVE-2021-1852

Référence CVE CVE-2021-1853

https://www.cve.org/CVERecord?id=CVE-2021-1853

Référence CVE CVE-2021-1854

https://www.cve.org/CVERecord?id=CVE-2021-1854

Référence CVE CVE-2021-1855

https://www.cve.org/CVERecord?id=CVE-2021-1855

Référence CVE CVE-2021-1857

https://www.cve.org/CVERecord?id=CVE-2021-1857

Référence CVE CVE-2021-1858

https://www.cve.org/CVERecord?id=CVE-2021-1858

Référence CVE CVE-2021-1859

https://www.cve.org/CVERecord?id=CVE-2021-1859

Référence CVE CVE-2021-1860

https://www.cve.org/CVERecord?id=CVE-2021-1860

Référence CVE CVE-2021-1861

https://www.cve.org/CVERecord?id=CVE-2021-1861

Référence CVE CVE-2021-1864

https://www.cve.org/CVERecord?id=CVE-2021-1864

Référence CVE CVE-2021-1865

https://www.cve.org/CVERecord?id=CVE-2021-1865

Référence CVE CVE-2021-1867

https://www.cve.org/CVERecord?id=CVE-2021-1867

Référence CVE CVE-2021-1868

https://www.cve.org/CVERecord?id=CVE-2021-1868

Référence CVE CVE-2021-1872

https://www.cve.org/CVERecord?id=CVE-2021-1872

Référence CVE CVE-2021-1873

https://www.cve.org/CVERecord?id=CVE-2021-1873

Référence CVE CVE-2021-1874

https://www.cve.org/CVERecord?id=CVE-2021-1874

Référence CVE CVE-2021-1875

https://www.cve.org/CVERecord?id=CVE-2021-1875

Référence CVE CVE-2021-1876

https://www.cve.org/CVERecord?id=CVE-2021-1876

Référence CVE CVE-2021-1877

https://www.cve.org/CVERecord?id=CVE-2021-1877

Référence CVE CVE-2021-1878

https://www.cve.org/CVERecord?id=CVE-2021-1878

Référence CVE CVE-2021-1880

https://www.cve.org/CVERecord?id=CVE-2021-1880

Référence CVE CVE-2021-1881

https://www.cve.org/CVERecord?id=CVE-2021-1881

Référence CVE CVE-2021-1882

https://www.cve.org/CVERecord?id=CVE-2021-1882

Référence CVE CVE-2021-1883

https://www.cve.org/CVERecord?id=CVE-2021-1883

Référence CVE CVE-2021-1884

https://www.cve.org/CVERecord?id=CVE-2021-1884

Référence CVE CVE-2021-1885

https://www.cve.org/CVERecord?id=CVE-2021-1885

Référence CVE CVE-2021-21300

https://www.cve.org/CVERecord?id=CVE-2021-21300

Référence CVE CVE-2021-30652

https://www.cve.org/CVERecord?id=CVE-2021-30652

Référence CVE CVE-2021-30653

https://www.cve.org/CVERecord?id=CVE-2021-30653

Référence CVE CVE-2021-30655

https://www.cve.org/CVERecord?id=CVE-2021-30655

Référence CVE CVE-2021-30656

https://www.cve.org/CVERecord?id=CVE-2021-30656

Référence CVE CVE-2021-30657

https://www.cve.org/CVERecord?id=CVE-2021-30657

Référence CVE CVE-2021-30658

https://www.cve.org/CVERecord?id=CVE-2021-30658

Référence CVE CVE-2021-30659

https://www.cve.org/CVERecord?id=CVE-2021-30659

Référence CVE CVE-2021-30660

https://www.cve.org/CVERecord?id=CVE-2021-30660

Référence CVE CVE-2021-30661

https://www.cve.org/CVERecord?id=CVE-2021-30661

Référence	CERTFR-2021-AVI-314
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	27 avril 2021
Date de la dernière version	27 avril 2021
Source(s)	Bulletin de sécurité Apple HT212317 du 26 avril 2021 Bulletin de sécurité Apple HT212318 du 26 avril 2021 Bulletin de sécurité Apple HT212319 du 26 avril 2021 Bulletin de sécurité Apple HT212320 du 26 avril 2021 Bulletin de sécurité Apple HT212321 du 26 avril 2021 Bulletin de sécurité Apple HT212323 du 26 avril 2021 Bulletin de sécurité Apple HT212324 du 26 avril 2021 Bulletin de sécurité Apple HT212325 du 26 avril 2021 Bulletin de sécurité Apple HT212326 du 26 avril 2021 Bulletin de sécurité Apple HT212327 du 26 avril 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document