Multiples vulnérabilités dans les produits Apple

Risque(s)

exécution de code arbitraire à distance
exécution de code arbitraire
déni de service à distance
atteinte à la confidentialité des données
injection de code indirecte à distance

Systèmes affectés

Safari versions antérieures à 10.1.2
macOS Sierra verions antérieures à 10.12.6
El Capitan sans le correctif de sécurité 2017-003
Yosemite sans le correctif de sécurité 2017-003
iOS versions antérieures à 10.3.3
tvOS versions antérieures à 10.2.2
watchOS versions antérieures à 3.2.3
iCloud pour Windows versions antérieures à 6.2.2
iTunes pour Windows versions antérieures à 12.6.2

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT207921 du 19 juillet 2017
```
https://support.apple.com/en-us/HT207921
```
Bulletin de sécurité Apple HT207922 du 19 juillet 2017
```
https://support.apple.com/en-us/HT207922
```
Bulletin de sécurité Apple HT207923 du 19 juillet 2017
```
https://support.apple.com/en-us/HT207923
```
Bulletin de sécurité Apple HT207924 du 19 juillet 2017
```
https://support.apple.com/en-us/HT207924
```
Bulletin de sécurité Apple HT207925 du 19 juillet 2017
```
https://support.apple.com/en-us/HT207925
```
Bulletin de sécurité Apple HT207927 du 19 juillet 2017
```
https://support.apple.com/en-us/HT20797
```
Bulletin de sécurité Apple HT207928 du 19 juillet 2017
```
https://support.apple.com/en-us/HT20798
```

Référence CVE CVE-2016-9586

https://www.cve.org/CVERecord?id=CVE-2016-9586

Référence CVE CVE-2016-9594

https://www.cve.org/CVERecord?id=CVE-2016-9594

Référence CVE CVE-2017-2517

https://www.cve.org/CVERecord?id=CVE-2017-2517

Référence CVE CVE-2017-2629

https://www.cve.org/CVERecord?id=CVE-2017-2629

Référence CVE CVE-2017-7006

https://www.cve.org/CVERecord?id=CVE-2017-7006

Référence CVE CVE-2017-7007

https://www.cve.org/CVERecord?id=CVE-2017-7007

Référence CVE CVE-2017-7008

https://www.cve.org/CVERecord?id=CVE-2017-7008

Référence CVE CVE-2017-7009

https://www.cve.org/CVERecord?id=CVE-2017-7009

Référence CVE CVE-2017-7010

https://www.cve.org/CVERecord?id=CVE-2017-7010

Référence CVE CVE-2017-7011

https://www.cve.org/CVERecord?id=CVE-2017-7011

Référence CVE CVE-2017-7012

https://www.cve.org/CVERecord?id=CVE-2017-7012

Référence CVE CVE-2017-7013

https://www.cve.org/CVERecord?id=CVE-2017-7013

Référence CVE CVE-2017-7014

https://www.cve.org/CVERecord?id=CVE-2017-7014

Référence CVE CVE-2017-7015

https://www.cve.org/CVERecord?id=CVE-2017-7015

Référence CVE CVE-2017-7016

https://www.cve.org/CVERecord?id=CVE-2017-7016

Référence CVE CVE-2017-7017

https://www.cve.org/CVERecord?id=CVE-2017-7017

Référence CVE CVE-2017-7018

https://www.cve.org/CVERecord?id=CVE-2017-7018

Référence CVE CVE-2017-7019

https://www.cve.org/CVERecord?id=CVE-2017-7019

Référence CVE CVE-2017-7020

https://www.cve.org/CVERecord?id=CVE-2017-7020

Référence CVE CVE-2017-7021

https://www.cve.org/CVERecord?id=CVE-2017-7021

Référence CVE CVE-2017-7022

https://www.cve.org/CVERecord?id=CVE-2017-7022

Référence CVE CVE-2017-7023

https://www.cve.org/CVERecord?id=CVE-2017-7023

Référence CVE CVE-2017-7024

https://www.cve.org/CVERecord?id=CVE-2017-7024

Référence CVE CVE-2017-7025

https://www.cve.org/CVERecord?id=CVE-2017-7025

Référence CVE CVE-2017-7026

https://www.cve.org/CVERecord?id=CVE-2017-7026

Référence CVE CVE-2017-7027

https://www.cve.org/CVERecord?id=CVE-2017-7027

Référence CVE CVE-2017-7028

https://www.cve.org/CVERecord?id=CVE-2017-7028

Référence CVE CVE-2017-7029

https://www.cve.org/CVERecord?id=CVE-2017-7029

Référence CVE CVE-2017-7030

https://www.cve.org/CVERecord?id=CVE-2017-7030

Référence CVE CVE-2017-7031

https://www.cve.org/CVERecord?id=CVE-2017-7031

Référence CVE CVE-2017-7032

https://www.cve.org/CVERecord?id=CVE-2017-7032

Référence CVE CVE-2017-7033

https://www.cve.org/CVERecord?id=CVE-2017-7033

Référence CVE CVE-2017-7034

https://www.cve.org/CVERecord?id=CVE-2017-7034

Référence CVE CVE-2017-7035

https://www.cve.org/CVERecord?id=CVE-2017-7035

Référence CVE CVE-2017-7036

https://www.cve.org/CVERecord?id=CVE-2017-7036

Référence CVE CVE-2017-7037

https://www.cve.org/CVERecord?id=CVE-2017-7037

Référence CVE CVE-2017-7038

https://www.cve.org/CVERecord?id=CVE-2017-7038

Référence CVE CVE-2017-7039

https://www.cve.org/CVERecord?id=CVE-2017-7039

Référence CVE CVE-2017-7040

https://www.cve.org/CVERecord?id=CVE-2017-7040

Référence CVE CVE-2017-7041

https://www.cve.org/CVERecord?id=CVE-2017-7041

Référence CVE CVE-2017-7042

https://www.cve.org/CVERecord?id=CVE-2017-7042

Référence CVE CVE-2017-7043

https://www.cve.org/CVERecord?id=CVE-2017-7043

Référence CVE CVE-2017-7044

https://www.cve.org/CVERecord?id=CVE-2017-7044

Référence CVE CVE-2017-7045

https://www.cve.org/CVERecord?id=CVE-2017-7045

Référence CVE CVE-2017-7046

https://www.cve.org/CVERecord?id=CVE-2017-7046

Référence CVE CVE-2017-7047

https://www.cve.org/CVERecord?id=CVE-2017-7047

Référence CVE CVE-2017-7048

https://www.cve.org/CVERecord?id=CVE-2017-7048

Référence CVE CVE-2017-7049

https://www.cve.org/CVERecord?id=CVE-2017-7049

Référence CVE CVE-2017-7050

https://www.cve.org/CVERecord?id=CVE-2017-7050

Référence CVE CVE-2017-7051

https://www.cve.org/CVERecord?id=CVE-2017-7051

Référence CVE CVE-2017-7052

https://www.cve.org/CVERecord?id=CVE-2017-7052

Référence CVE CVE-2017-7053

https://www.cve.org/CVERecord?id=CVE-2017-7053

Référence CVE CVE-2017-7054

https://www.cve.org/CVERecord?id=CVE-2017-7054

Référence CVE CVE-2017-7055

https://www.cve.org/CVERecord?id=CVE-2017-7055

Référence CVE CVE-2017-7056

https://www.cve.org/CVERecord?id=CVE-2017-7056

Référence CVE CVE-2017-7058

https://www.cve.org/CVERecord?id=CVE-2017-7058

Référence CVE CVE-2017-7059

https://www.cve.org/CVERecord?id=CVE-2017-7059

Référence CVE CVE-2017-7060

https://www.cve.org/CVERecord?id=CVE-2017-7060

Référence CVE CVE-2017-7061

https://www.cve.org/CVERecord?id=CVE-2017-7061

Référence CVE CVE-2017-7062

https://www.cve.org/CVERecord?id=CVE-2017-7062

Référence CVE CVE-2017-7063

https://www.cve.org/CVERecord?id=CVE-2017-7063

Référence CVE CVE-2017-7064

https://www.cve.org/CVERecord?id=CVE-2017-7064

Référence CVE CVE-2017-7067

https://www.cve.org/CVERecord?id=CVE-2017-7067

Référence CVE CVE-2017-7068

https://www.cve.org/CVERecord?id=CVE-2017-7068

Référence CVE CVE-2017-7069

https://www.cve.org/CVERecord?id=CVE-2017-7069

Référence CVE CVE-2017-7468

https://www.cve.org/CVERecord?id=CVE-2017-7468

Référence CVE CVE-2017-8248

https://www.cve.org/CVERecord?id=CVE-2017-8248

Référence CVE CVE-2017-9417

https://www.cve.org/CVERecord?id=CVE-2017-9417

Référence	CERTFR-2017-AVI-229
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	20 juillet 2017
Date de la dernière version	20 juillet 2017
Source(s)	Bulletin de sécurité Apple HT207921 du 19 juillet 2017 Bulletin de sécurité Apple HT207922 du 19 juillet 2017 Bulletin de sécurité Apple HT207923 du 19 juillet 2017 Bulletin de sécurité Apple HT207924 du 19 juillet 2017 Bulletin de sécurité Apple HT207925 du 19 juillet 2017 Bulletin de sécurité Apple HT207927 du 19 juillet 2017 Bulletin de sécurité Apple HT207928 du 19 juillet 2017
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document