Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
Versions antérieures à OS X Mountain Lion v10.8.3
Résumé
De multiples vulnérabilités ont été corrigées dans Apple OS X Mountain Lion. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5672 du 14 mars 2013
http://support.apple.com/kb/HT5672
- Référence CVE CVE-2011-3058
https://www.cve.org/CVERecord?id=CVE-2011-3058
- Référence CVE CVE-2012-2088
https://www.cve.org/CVERecord?id=CVE-2012-2088
- Référence CVE CVE-2012-3488
https://www.cve.org/CVERecord?id=CVE-2012-3488
- Référence CVE CVE-2012-3489
https://www.cve.org/CVERecord?id=CVE-2012-3489
- Référence CVE CVE-2012-3525
https://www.cve.org/CVERecord?id=CVE-2012-3525
- Référence CVE CVE-2012-3749
https://www.cve.org/CVERecord?id=CVE-2012-3749
- Référence CVE CVE-2012-3756
https://www.cve.org/CVERecord?id=CVE-2012-3756
- Référence CVE CVE-2013-0156
https://www.cve.org/CVERecord?id=CVE-2013-0156
- Référence CVE CVE-2013-0333
https://www.cve.org/CVERecord?id=CVE-2013-0333
- Référence CVE CVE-2013-0963
https://www.cve.org/CVERecord?id=CVE-2013-0963
- Référence CVE CVE-2013-0966
https://www.cve.org/CVERecord?id=CVE-2013-0966
- Référence CVE CVE-2013-0967
https://www.cve.org/CVERecord?id=CVE-2013-0967
- Référence CVE CVE-2013-0969
https://www.cve.org/CVERecord?id=CVE-2013-0969
- Référence CVE CVE-2013-0970
https://www.cve.org/CVERecord?id=CVE-2013-0970
- Référence CVE CVE-2013-0971
https://www.cve.org/CVERecord?id=CVE-2013-0971
- Référence CVE CVE-2013-0973
https://www.cve.org/CVERecord?id=CVE-2013-0973
- Référence CVE CVE-2013-0976
https://www.cve.org/CVERecord?id=CVE-2013-0976