Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
Versions antérieures à OS X Mountain Lion v10.8.3
Résumé
De multiples vulnérabilités ont été corrigées dans Apple OS X Mountain Lion. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5672 du 14 mars 2013 http://support.apple.com/kb/HT5672
- Référence CVE CVE-2011-3058 https://www.cve.org/CVERecord?id=CVE-2011-3058
- Référence CVE CVE-2012-2088 https://www.cve.org/CVERecord?id=CVE-2012-2088
- Référence CVE CVE-2012-3488 https://www.cve.org/CVERecord?id=CVE-2012-3488
- Référence CVE CVE-2012-3489 https://www.cve.org/CVERecord?id=CVE-2012-3489
- Référence CVE CVE-2012-3525 https://www.cve.org/CVERecord?id=CVE-2012-3525
- Référence CVE CVE-2012-3749 https://www.cve.org/CVERecord?id=CVE-2012-3749
- Référence CVE CVE-2012-3756 https://www.cve.org/CVERecord?id=CVE-2012-3756
- Référence CVE CVE-2013-0156 https://www.cve.org/CVERecord?id=CVE-2013-0156
- Référence CVE CVE-2013-0333 https://www.cve.org/CVERecord?id=CVE-2013-0333
- Référence CVE CVE-2013-0963 https://www.cve.org/CVERecord?id=CVE-2013-0963
- Référence CVE CVE-2013-0966 https://www.cve.org/CVERecord?id=CVE-2013-0966
- Référence CVE CVE-2013-0967 https://www.cve.org/CVERecord?id=CVE-2013-0967
- Référence CVE CVE-2013-0969 https://www.cve.org/CVERecord?id=CVE-2013-0969
- Référence CVE CVE-2013-0970 https://www.cve.org/CVERecord?id=CVE-2013-0970
- Référence CVE CVE-2013-0971 https://www.cve.org/CVERecord?id=CVE-2013-0971
- Référence CVE CVE-2013-0973 https://www.cve.org/CVERecord?id=CVE-2013-0973
- Référence CVE CVE-2013-0976 https://www.cve.org/CVERecord?id=CVE-2013-0976
