Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 mai 2021

N° CERTFR-2021-AVI-398

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Référence	CERTFR-2021-AVI-398
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	25 mai 2021
Date de la dernière version	25 mai 2021
Source(s)	Bulletin de sécurité Apple HT212528 du 24 mai 2021 Bulletin de sécurité Apple HT212529 du 24 mai 2021 Bulletin de sécurité Apple HT212530 du 24 mai 2021 Bulletin de sécurité Apple HT212531 du 24 mai 2021 Bulletin de sécurité Apple HT212532 du 24 mai 2021 Bulletin de sécurité Apple HT212533 du 24 mai 2021 Bulletin de sécurité Apple HT212534 du 24 mai 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

iOS versions antérieures à 14.6
iPadOS versions antérieures à 14.6
macOS Big Sur versions antérieures à 11.4
macOS Catalina versions sans la mise à jour 2021-003
macOS Mojave versions sans la mise à jour 2021-004
Safari versions antérieures à 14.1.1
tvOS versions antérieures à 14.6
watchOS versions antérieures à 7.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT212528 du 24 mai 2021

https://support.apple.com/en-us/HT212528

Bulletin de sécurité Apple HT212529 du 24 mai 2021

https://support.apple.com/en-us/HT212529

Bulletin de sécurité Apple HT212530 du 24 mai 2021

https://support.apple.com/en-us/HT212530

Bulletin de sécurité Apple HT212531 du 24 mai 2021

https://support.apple.com/en-us/HT212531

Bulletin de sécurité Apple HT212532 du 24 mai 2021

https://support.apple.com/en-us/HT212532

Bulletin de sécurité Apple HT212533 du 24 mai 2021

https://support.apple.com/en-us/HT212533

Bulletin de sécurité Apple HT212534 du 24 mai 2021

https://support.apple.com/en-us/HT212534

Référence CVE CVE-2020-36221

https://www.cve.org/CVERecord?id=CVE-2020-36221

Référence CVE CVE-2020-36222

https://www.cve.org/CVERecord?id=CVE-2020-36222

Référence CVE CVE-2020-36223

https://www.cve.org/CVERecord?id=CVE-2020-36223

Référence CVE CVE-2020-36224

https://www.cve.org/CVERecord?id=CVE-2020-36224

Référence CVE CVE-2020-36225

https://www.cve.org/CVERecord?id=CVE-2020-36225

Référence CVE CVE-2020-36226

https://www.cve.org/CVERecord?id=CVE-2020-36226

Référence CVE CVE-2020-36227

https://www.cve.org/CVERecord?id=CVE-2020-36227

Référence CVE CVE-2020-36228

https://www.cve.org/CVERecord?id=CVE-2020-36228

Référence CVE CVE-2020-36229

https://www.cve.org/CVERecord?id=CVE-2020-36229

Référence CVE CVE-2020-36230

https://www.cve.org/CVERecord?id=CVE-2020-36230

Référence CVE CVE-2021-1883

https://www.cve.org/CVERecord?id=CVE-2021-1883

Référence CVE CVE-2021-1884

https://www.cve.org/CVERecord?id=CVE-2021-1884

Référence CVE CVE-2021-21779

https://www.cve.org/CVERecord?id=CVE-2021-21779

Référence CVE CVE-2021-23841

https://www.cve.org/CVERecord?id=CVE-2021-23841

Référence CVE CVE-2021-30663

https://www.cve.org/CVERecord?id=CVE-2021-30663

Référence CVE CVE-2021-30665

https://www.cve.org/CVERecord?id=CVE-2021-30665

Référence CVE CVE-2021-30667

https://www.cve.org/CVERecord?id=CVE-2021-30667

Référence CVE CVE-2021-30668

https://www.cve.org/CVERecord?id=CVE-2021-30668

Référence CVE CVE-2021-30669

https://www.cve.org/CVERecord?id=CVE-2021-30669

Référence CVE CVE-2021-30671

https://www.cve.org/CVERecord?id=CVE-2021-30671

Référence CVE CVE-2021-30673

https://www.cve.org/CVERecord?id=CVE-2021-30673

Référence CVE CVE-2021-30674

https://www.cve.org/CVERecord?id=CVE-2021-30674

Référence CVE CVE-2021-30676

https://www.cve.org/CVERecord?id=CVE-2021-30676

Référence CVE CVE-2021-30677

https://www.cve.org/CVERecord?id=CVE-2021-30677

Référence CVE CVE-2021-30678

https://www.cve.org/CVERecord?id=CVE-2021-30678

Référence CVE CVE-2021-30679

https://www.cve.org/CVERecord?id=CVE-2021-30679

Référence CVE CVE-2021-30680

https://www.cve.org/CVERecord?id=CVE-2021-30680

Référence CVE CVE-2021-30681

https://www.cve.org/CVERecord?id=CVE-2021-30681

Référence CVE CVE-2021-30682

https://www.cve.org/CVERecord?id=CVE-2021-30682

Référence CVE CVE-2021-30683

https://www.cve.org/CVERecord?id=CVE-2021-30683

Référence CVE CVE-2021-30684

https://www.cve.org/CVERecord?id=CVE-2021-30684

Référence CVE CVE-2021-30685

https://www.cve.org/CVERecord?id=CVE-2021-30685

Référence CVE CVE-2021-30686

https://www.cve.org/CVERecord?id=CVE-2021-30686

Référence CVE CVE-2021-30687

https://www.cve.org/CVERecord?id=CVE-2021-30687

Référence CVE CVE-2021-30688

https://www.cve.org/CVERecord?id=CVE-2021-30688

Référence CVE CVE-2021-30689

https://www.cve.org/CVERecord?id=CVE-2021-30689

Référence CVE CVE-2021-30690

https://www.cve.org/CVERecord?id=CVE-2021-30690

Référence CVE CVE-2021-30691

https://www.cve.org/CVERecord?id=CVE-2021-30691

Référence CVE CVE-2021-30692

https://www.cve.org/CVERecord?id=CVE-2021-30692

Référence CVE CVE-2021-30693

https://www.cve.org/CVERecord?id=CVE-2021-30693

Référence CVE CVE-2021-30694

https://www.cve.org/CVERecord?id=CVE-2021-30694

Référence CVE CVE-2021-30695

https://www.cve.org/CVERecord?id=CVE-2021-30695

Référence CVE CVE-2021-30696

https://www.cve.org/CVERecord?id=CVE-2021-30696

Référence CVE CVE-2021-30697

https://www.cve.org/CVERecord?id=CVE-2021-30697

Référence CVE CVE-2021-30698

https://www.cve.org/CVERecord?id=CVE-2021-30698

Référence CVE CVE-2021-30699

https://www.cve.org/CVERecord?id=CVE-2021-30699

Référence CVE CVE-2021-30700

https://www.cve.org/CVERecord?id=CVE-2021-30700

Référence CVE CVE-2021-30701

https://www.cve.org/CVERecord?id=CVE-2021-30701

Référence CVE CVE-2021-30702

https://www.cve.org/CVERecord?id=CVE-2021-30702

Référence CVE CVE-2021-30704

https://www.cve.org/CVERecord?id=CVE-2021-30704

Référence CVE CVE-2021-30705

https://www.cve.org/CVERecord?id=CVE-2021-30705

Référence CVE CVE-2021-30707

https://www.cve.org/CVERecord?id=CVE-2021-30707

Référence CVE CVE-2021-30708

https://www.cve.org/CVERecord?id=CVE-2021-30708

Référence CVE CVE-2021-30709

https://www.cve.org/CVERecord?id=CVE-2021-30709

Référence CVE CVE-2021-30710

https://www.cve.org/CVERecord?id=CVE-2021-30710

Référence CVE CVE-2021-30712

https://www.cve.org/CVERecord?id=CVE-2021-30712

Référence CVE CVE-2021-30713

https://www.cve.org/CVERecord?id=CVE-2021-30713

Référence CVE CVE-2021-30714

https://www.cve.org/CVERecord?id=CVE-2021-30714

Référence CVE CVE-2021-30715

https://www.cve.org/CVERecord?id=CVE-2021-30715

Référence CVE CVE-2021-30716

https://www.cve.org/CVERecord?id=CVE-2021-30716

Référence CVE CVE-2021-30717

https://www.cve.org/CVERecord?id=CVE-2021-30717

Référence CVE CVE-2021-30718

https://www.cve.org/CVERecord?id=CVE-2021-30718

Référence CVE CVE-2021-30719

https://www.cve.org/CVERecord?id=CVE-2021-30719

Référence CVE CVE-2021-30720

https://www.cve.org/CVERecord?id=CVE-2021-30720

Référence CVE CVE-2021-30721

https://www.cve.org/CVERecord?id=CVE-2021-30721

Référence CVE CVE-2021-30722

https://www.cve.org/CVERecord?id=CVE-2021-30722

Référence CVE CVE-2021-30723

https://www.cve.org/CVERecord?id=CVE-2021-30723

Référence CVE CVE-2021-30724

https://www.cve.org/CVERecord?id=CVE-2021-30724

Référence CVE CVE-2021-30725

https://www.cve.org/CVERecord?id=CVE-2021-30725

Référence CVE CVE-2021-30726

https://www.cve.org/CVERecord?id=CVE-2021-30726

Référence CVE CVE-2021-30727

https://www.cve.org/CVERecord?id=CVE-2021-30727

Référence CVE CVE-2021-30728

https://www.cve.org/CVERecord?id=CVE-2021-30728

Référence CVE CVE-2021-30729

https://www.cve.org/CVERecord?id=CVE-2021-30729

Référence CVE CVE-2021-30734

https://www.cve.org/CVERecord?id=CVE-2021-30734

Référence CVE CVE-2021-30735

https://www.cve.org/CVERecord?id=CVE-2021-30735

Référence CVE CVE-2021-30736

https://www.cve.org/CVERecord?id=CVE-2021-30736

Référence CVE CVE-2021-30737

https://www.cve.org/CVERecord?id=CVE-2021-30737

Référence CVE CVE-2021-30738

https://www.cve.org/CVERecord?id=CVE-2021-30738

Référence CVE CVE-2021-30739

https://www.cve.org/CVERecord?id=CVE-2021-30739

Référence CVE CVE-2021-30740

https://www.cve.org/CVERecord?id=CVE-2021-30740

Référence CVE CVE-2021-30741

https://www.cve.org/CVERecord?id=CVE-2021-30741

Référence CVE CVE-2021-30743

https://www.cve.org/CVERecord?id=CVE-2021-30743

Référence CVE CVE-2021-30744

https://www.cve.org/CVERecord?id=CVE-2021-30744

Référence CVE CVE-2021-30746

https://www.cve.org/CVERecord?id=CVE-2021-30746

Référence CVE CVE-2021-30749

https://www.cve.org/CVERecord?id=CVE-2021-30749

Gestion détaillée du document

le 25 mai 2021: Version initiale