Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Référence	CERTFR-2017-AVI-334
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	06 octobre 2017
Date de la dernière version	06 octobre 2017
Source(s)	Bulletin de sécurité Apple HT208165 du 05 octobre 2017 Bulletin de sécurité Apple HT208163 du 04 octobre 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Non spécifié par l'éditeur
Atteinte à la confidentialité des données

Systèmes affectés

macOS High Sierra versions antérieures à 10.13
watchOS versions antérieures à 4.0.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT208165 du 05 octobre 2017
https://support.apple.com/en-us/HT208165
Bulletin de sécurité Apple HT208163 du 04 octobre 2017
https://support.apple.com/en-us/HT208163
Référence CVE CVE-2017-7149
https://www.cve.org/CVERecord?id=CVE-2017-7149
Référence CVE CVE-2017-7150
https://www.cve.org/CVERecord?id=CVE-2017-7150

Gestion détaillée du document

le 06 octobre 2017: Version initiale