Multiples vulnérabilités dans Apple OS X

Risque(s)

exécution de code arbitraire
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données
élévation de privilèges
injection de code indirecte à distance

Systèmes affectés

Apple OS X Mavericks versions antérieures à 10.9.2
Apple OS X Mountain Lion versions antérieures à 10.8.5
Apple OS X Lion versions antérieures à 10.7.5
Apple OS X Lion Server versions antérieures à 10.7.5

Résumé

De multiples vulnérabilités ont été corrigées dans Apple OS X Maverick. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT6150 du 25 février 2014
```
http://support.apple.com/kb/HT6150
```

Référence CVE CVE-2011-3389

https://www.cve.org/CVERecord?id=CVE-2011-3389

Référence CVE CVE-2013-1862

https://www.cve.org/CVERecord?id=CVE-2013-1862

Référence CVE CVE-2013-1896

https://www.cve.org/CVERecord?id=CVE-2013-1896

Référence CVE CVE-2013-4073

https://www.cve.org/CVERecord?id=CVE-2013-4073

Référence CVE CVE-2013-4113

https://www.cve.org/CVERecord?id=CVE-2013-4113

Référence CVE CVE-2013-4248

https://www.cve.org/CVERecord?id=CVE-2013-4248

Référence CVE CVE-2013-5139

https://www.cve.org/CVERecord?id=CVE-2013-5139

Référence CVE CVE-2013-5178

https://www.cve.org/CVERecord?id=CVE-2013-5178

Référence CVE CVE-2013-5179

https://www.cve.org/CVERecord?id=CVE-2013-5179

Référence CVE CVE-2013-5986

https://www.cve.org/CVERecord?id=CVE-2013-5986

Référence CVE CVE-2013-5987

https://www.cve.org/CVERecord?id=CVE-2013-5987

Référence CVE CVE-2013-6420

https://www.cve.org/CVERecord?id=CVE-2013-6420

Référence CVE CVE-2013-6629

https://www.cve.org/CVERecord?id=CVE-2013-6629

Référence CVE CVE-2014-1245

https://www.cve.org/CVERecord?id=CVE-2014-1245

Référence CVE CVE-2014-1246

https://www.cve.org/CVERecord?id=CVE-2014-1246

Référence CVE CVE-2014-1247

https://www.cve.org/CVERecord?id=CVE-2014-1247

Référence CVE CVE-2014-1248

https://www.cve.org/CVERecord?id=CVE-2014-1248

Référence CVE CVE-2014-1249

https://www.cve.org/CVERecord?id=CVE-2014-1249

Référence CVE CVE-2014-1250

https://www.cve.org/CVERecord?id=CVE-2014-1250

Référence CVE CVE-2014-1252

https://www.cve.org/CVERecord?id=CVE-2014-1252

Référence CVE CVE-2014-1254

https://www.cve.org/CVERecord?id=CVE-2014-1254

Référence CVE CVE-2014-1255

https://www.cve.org/CVERecord?id=CVE-2014-1255

Référence CVE CVE-2014-1256

https://www.cve.org/CVERecord?id=CVE-2014-1256

Référence CVE CVE-2014-1257

https://www.cve.org/CVERecord?id=CVE-2014-1257

Référence CVE CVE-2014-1258

https://www.cve.org/CVERecord?id=CVE-2014-1258

Référence CVE CVE-2014-1259

https://www.cve.org/CVERecord?id=CVE-2014-1259

Référence CVE CVE-2014-1260

https://www.cve.org/CVERecord?id=CVE-2014-1260

Référence CVE CVE-2014-1261

https://www.cve.org/CVERecord?id=CVE-2014-1261

Référence CVE CVE-2014-1262

https://www.cve.org/CVERecord?id=CVE-2014-1262

Référence CVE CVE-2014-1263

https://www.cve.org/CVERecord?id=CVE-2014-1263

Référence CVE CVE-2014-1264

https://www.cve.org/CVERecord?id=CVE-2014-1264

Référence CVE CVE-2014-1265

https://www.cve.org/CVERecord?id=CVE-2014-1265

Référence CVE CVE-2014-1266

https://www.cve.org/CVERecord?id=CVE-2014-1266

Référence	CERTFR-2014-AVI-095
Titre	Multiples vulnérabilités dans Apple OS X
Date de la première version	28 février 2014
Date de la dernière version	28 février 2014
Source(s)	Bulletin de sécurité Apple HT6150 du 25 février 2014
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple OS X

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document