Multiples vulnérabilités dans Apple iOS

Risque

Exécution de code arbitraire à distance ;
contournement de la politique de sécurité ;
injection de code indirecte à distance.

Systèmes affectés

Apple iOS versions antérieures à 6.1

Résumé

De multiples vulnérabilités ont été corrigées dans Apple iOS. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT5642 du 28 janvier 2013 :
```
http://support.apple.com/kb/HT5642
```

Référence CVE CVE-2011-3058 :

https://www.cve.org/CVERecord?id=CVE-2011-3058

Référence CVE CVE-2012-2619 :

https://www.cve.org/CVERecord?id=CVE-2012-2619

Référence CVE CVE-2012-2824 :

https://www.cve.org/CVERecord?id=CVE-2012-2824

Référence CVE CVE-2012-2857 :

https://www.cve.org/CVERecord?id=CVE-2012-2857

Référence CVE CVE-2012-2889 :

https://www.cve.org/CVERecord?id=CVE-2012-2889

Référence CVE CVE-2012-3606 :

https://www.cve.org/CVERecord?id=CVE-2012-3606

Référence CVE CVE-2012-3607 :

https://www.cve.org/CVERecord?id=CVE-2012-3607

Référence CVE CVE-2012-3621 :

https://www.cve.org/CVERecord?id=CVE-2012-3621

Référence CVE CVE-2012-3632 :

https://www.cve.org/CVERecord?id=CVE-2012-3632

Référence CVE CVE-2012-3687 :

https://www.cve.org/CVERecord?id=CVE-2012-3687

Référence CVE CVE-2012-3701 :

https://www.cve.org/CVERecord?id=CVE-2012-3701

Référence CVE CVE-2013-0948 :

https://www.cve.org/CVERecord?id=CVE-2013-0948

Référence CVE CVE-2013-0949 :

https://www.cve.org/CVERecord?id=CVE-2013-0949

Référence CVE CVE-2013-0950 :

https://www.cve.org/CVERecord?id=CVE-2013-0950

Référence CVE CVE-2013-0951 :

https://www.cve.org/CVERecord?id=CVE-2013-0951

Référence CVE CVE-2013-0952 :

https://www.cve.org/CVERecord?id=CVE-2013-0952

Référence CVE CVE-2013-0953 :

https://www.cve.org/CVERecord?id=CVE-2013-0953

Référence CVE CVE-2013-0954 :

https://www.cve.org/CVERecord?id=CVE-2013-0954

Référence CVE CVE-2013-0955 :

https://www.cve.org/CVERecord?id=CVE-2013-0955

Référence CVE CVE-2013-0956 :

https://www.cve.org/CVERecord?id=CVE-2013-0956

Référence CVE CVE-2013-0958 :

https://www.cve.org/CVERecord?id=CVE-2013-0958

Référence CVE CVE-2013-0959 :

https://www.cve.org/CVERecord?id=CVE-2013-0959

Référence CVE CVE-2013-0962 :

https://www.cve.org/CVERecord?id=CVE-2013-0962

Référence CVE CVE-2013-0963 :

https://www.cve.org/CVERecord?id=CVE-2013-0963

Référence CVE CVE-2013-0964 :

https://www.cve.org/CVERecord?id=CVE-2013-0964

Référence CVE CVE-2013-0968 :

https://www.cve.org/CVERecord?id=CVE-2013-0968

Référence CVE CVE-2013-0974 :

https://www.cve.org/CVERecord?id=CVE-2013-0974

Référence	CERTA-2013-AVI-075
Titre	Multiples vulnérabilités dans Apple iOS
Date de la première version	30 janvier 2013
Date de la dernière version	30 janvier 2013
Source(s)	Bulletin de sécurité Apple HT5642 du 28 janvier 2013
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple iOS

Gestion du document

Risque

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document