Multiples vulnérabilités dans les produits Apple

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

iOS et iPadOS versions 15.x antérieures à 15.2
macOS Big Sur versions 11.6.x antérieures à 11.6.2
macOS Catalina versions antérieures à la mise à jour 2021-008
macOS Monterey versions 12.x antérieures à 12.1
tvOS versions 15.x antérieures à 15.2
watchOS versions 8.x antérieures à 8.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT212975 du 13 décembre 2021

https://support.apple.com/en-us/HT212975

Bulletin de sécurité Apple HT212976 du 13 décembre 2021

https://support.apple.com/en-us/HT212976

Bulletin de sécurité Apple HT212978 du 13 décembre 2021

https://support.apple.com/en-us/HT212978

Bulletin de sécurité Apple HT212979 du 13 décembre 2021

https://support.apple.com/en-us/HT212979

Bulletin de sécurité Apple HT212980 du 13 décembre 2021

https://support.apple.com/en-us/HT212980

Bulletin de sécurité Apple HT212981 du 13 décembre 2021

https://support.apple.com/en-us/HT212981

Référence CVE CVE-2021-30767

https://www.cve.org/CVERecord?id=CVE-2021-30767

Référence CVE CVE-2021-30916

https://www.cve.org/CVERecord?id=CVE-2021-30916

Référence CVE CVE-2021-30926

https://www.cve.org/CVERecord?id=CVE-2021-30926

Référence CVE CVE-2021-30927

https://www.cve.org/CVERecord?id=CVE-2021-30927

Référence CVE CVE-2021-30929

https://www.cve.org/CVERecord?id=CVE-2021-30929

Référence CVE CVE-2021-30931

https://www.cve.org/CVERecord?id=CVE-2021-30931

Référence CVE CVE-2021-30932

https://www.cve.org/CVERecord?id=CVE-2021-30932

Référence CVE CVE-2021-30934

https://www.cve.org/CVERecord?id=CVE-2021-30934

Référence CVE CVE-2021-30935

https://www.cve.org/CVERecord?id=CVE-2021-30935

Référence CVE CVE-2021-30936

https://www.cve.org/CVERecord?id=CVE-2021-30936

Référence CVE CVE-2021-30937

https://www.cve.org/CVERecord?id=CVE-2021-30937

Référence CVE CVE-2021-30938

https://www.cve.org/CVERecord?id=CVE-2021-30938

Référence CVE CVE-2021-30939

https://www.cve.org/CVERecord?id=CVE-2021-30939

Référence CVE CVE-2021-30940

https://www.cve.org/CVERecord?id=CVE-2021-30940

Référence CVE CVE-2021-30941

https://www.cve.org/CVERecord?id=CVE-2021-30941

Référence CVE CVE-2021-30942

https://www.cve.org/CVERecord?id=CVE-2021-30942

Référence CVE CVE-2021-30945

https://www.cve.org/CVERecord?id=CVE-2021-30945

Référence CVE CVE-2021-30946

https://www.cve.org/CVERecord?id=CVE-2021-30946

Référence CVE CVE-2021-30947

https://www.cve.org/CVERecord?id=CVE-2021-30947

Référence CVE CVE-2021-30948

https://www.cve.org/CVERecord?id=CVE-2021-30948

Référence CVE CVE-2021-30949

https://www.cve.org/CVERecord?id=CVE-2021-30949

Référence CVE CVE-2021-30950

https://www.cve.org/CVERecord?id=CVE-2021-30950

Référence CVE CVE-2021-30951

https://www.cve.org/CVERecord?id=CVE-2021-30951

Référence CVE CVE-2021-30952

https://www.cve.org/CVERecord?id=CVE-2021-30952

Référence CVE CVE-2021-30953

https://www.cve.org/CVERecord?id=CVE-2021-30953

Référence CVE CVE-2021-30954

https://www.cve.org/CVERecord?id=CVE-2021-30954

Référence CVE CVE-2021-30955

https://www.cve.org/CVERecord?id=CVE-2021-30955

Référence CVE CVE-2021-30957

https://www.cve.org/CVERecord?id=CVE-2021-30957

Référence CVE CVE-2021-30958

https://www.cve.org/CVERecord?id=CVE-2021-30958

Référence CVE CVE-2021-30959

https://www.cve.org/CVERecord?id=CVE-2021-30959

Référence CVE CVE-2021-30960

https://www.cve.org/CVERecord?id=CVE-2021-30960

Référence CVE CVE-2021-30961

https://www.cve.org/CVERecord?id=CVE-2021-30961

Référence CVE CVE-2021-30963

https://www.cve.org/CVERecord?id=CVE-2021-30963

Référence CVE CVE-2021-30964

https://www.cve.org/CVERecord?id=CVE-2021-30964

Référence CVE CVE-2021-30965

https://www.cve.org/CVERecord?id=CVE-2021-30965

Référence CVE CVE-2021-30966

https://www.cve.org/CVERecord?id=CVE-2021-30966

Référence CVE CVE-2021-30967

https://www.cve.org/CVERecord?id=CVE-2021-30967

Référence CVE CVE-2021-30968

https://www.cve.org/CVERecord?id=CVE-2021-30968

Référence CVE CVE-2021-30969

https://www.cve.org/CVERecord?id=CVE-2021-30969

Référence CVE CVE-2021-30970

https://www.cve.org/CVERecord?id=CVE-2021-30970

Référence CVE CVE-2021-30971

https://www.cve.org/CVERecord?id=CVE-2021-30971

Référence CVE CVE-2021-30973

https://www.cve.org/CVERecord?id=CVE-2021-30973

Référence CVE CVE-2021-30975

https://www.cve.org/CVERecord?id=CVE-2021-30975

Référence CVE CVE-2021-30976

https://www.cve.org/CVERecord?id=CVE-2021-30976

Référence CVE CVE-2021-30977

https://www.cve.org/CVERecord?id=CVE-2021-30977

Référence CVE CVE-2021-30979

https://www.cve.org/CVERecord?id=CVE-2021-30979

Référence CVE CVE-2021-30980

https://www.cve.org/CVERecord?id=CVE-2021-30980

Référence CVE CVE-2021-30981

https://www.cve.org/CVERecord?id=CVE-2021-30981

Référence CVE CVE-2021-30982

https://www.cve.org/CVERecord?id=CVE-2021-30982

Référence CVE CVE-2021-30983

https://www.cve.org/CVERecord?id=CVE-2021-30983

Référence CVE CVE-2021-30984

https://www.cve.org/CVERecord?id=CVE-2021-30984

Référence CVE CVE-2021-30985

https://www.cve.org/CVERecord?id=CVE-2021-30985

Référence CVE CVE-2021-30986

https://www.cve.org/CVERecord?id=CVE-2021-30986

Référence CVE CVE-2021-30987

https://www.cve.org/CVERecord?id=CVE-2021-30987

Référence CVE CVE-2021-30988

https://www.cve.org/CVERecord?id=CVE-2021-30988

Référence CVE CVE-2021-30990

https://www.cve.org/CVERecord?id=CVE-2021-30990

Référence CVE CVE-2021-30991

https://www.cve.org/CVERecord?id=CVE-2021-30991

Référence CVE CVE-2021-30992

https://www.cve.org/CVERecord?id=CVE-2021-30992

Référence CVE CVE-2021-30993

https://www.cve.org/CVERecord?id=CVE-2021-30993

Référence CVE CVE-2021-30995

https://www.cve.org/CVERecord?id=CVE-2021-30995

Référence CVE CVE-2021-30996

https://www.cve.org/CVERecord?id=CVE-2021-30996

Référence	CERTFR-2021-AVI-945
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	14 décembre 2021
Date de la dernière version	14 décembre 2021
Source(s)	Bulletin de sécurité Apple HT212975 du 13 décembre 2021 Bulletin de sécurité Apple HT212976 du 13 décembre 2021 Bulletin de sécurité Apple HT212978 du 13 décembre 2021 Bulletin de sécurité Apple HT212979 du 13 décembre 2021 Bulletin de sécurité Apple HT212980 du 13 décembre 2021 Bulletin de sécurité Apple HT212981 du 13 décembre 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document