Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- injection de code indirecte à distance
Systèmes affectés
- iOS versions antérieures à 11
- Safari versions antérieures à 11
- Xcode versions antérieures à 9
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT208112 du 19 septembre 2017
https://support.apple.com/en-us/HT208112
- Bulletin de sécurité Apple HT208116 du 19 septembre 2017
https://support.apple.com/en-us/HT208116
- Bulletin de sécurité Apple HT208103 du 19 septembre 2017
https://support.apple.com/en-us/HT208103
- Référence CVE CVE-2017-1000117
https://www.cve.org/CVERecord?id=CVE-2017-1000117
- Référence CVE CVE-2017-7072
https://www.cve.org/CVERecord?id=CVE-2017-7072
- Référence CVE CVE-2017-7076
https://www.cve.org/CVERecord?id=CVE-2017-7076
- Référence CVE CVE-2017-7085
https://www.cve.org/CVERecord?id=CVE-2017-7085
- Référence CVE CVE-2017-7088
https://www.cve.org/CVERecord?id=CVE-2017-7088
- Référence CVE CVE-2017-7089
https://www.cve.org/CVERecord?id=CVE-2017-7089
- Référence CVE CVE-2017-7097
https://www.cve.org/CVERecord?id=CVE-2017-7097
- Référence CVE CVE-2017-7106
https://www.cve.org/CVERecord?id=CVE-2017-7106
- Référence CVE CVE-2017-7118
https://www.cve.org/CVERecord?id=CVE-2017-7118
- Référence CVE CVE-2017-7133
https://www.cve.org/CVERecord?id=CVE-2017-7133
- Référence CVE CVE-2017-7134
https://www.cve.org/CVERecord?id=CVE-2017-7134
- Référence CVE CVE-2017-7135
https://www.cve.org/CVERecord?id=CVE-2017-7135
- Référence CVE CVE-2017-7136
https://www.cve.org/CVERecord?id=CVE-2017-7136
- Référence CVE CVE-2017-7137
https://www.cve.org/CVERecord?id=CVE-2017-7137
- Référence CVE CVE-2017-9800
https://www.cve.org/CVERecord?id=CVE-2017-9800