Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- OS X Moutain Lion
- OS X Mavericks
- OS X Yosemite
- Apple TV
- Xcode 6.2
- iOS 8.2
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 2015-002 du 09 mars 2015
https://support.apple.com/en-us/HT204413
- Bulletin de sécurité Apple HT204426 du 09 mars 2015
https://support.apple.com/en-us/HT204426
- Bulletin de sécurité Apple HT204423 du 09 mars 2015
https://support.apple.com/en-us/HT204423
- Bulletin de sécurité Apple HT204427 du 09 mars 2015
https://support.apple.com/en-us/HT204427
- Référence CVE CVE-2014-3522
https://www.cve.org/CVERecord?id=CVE-2014-3522
- Référence CVE CVE-2014-3528
https://www.cve.org/CVERecord?id=CVE-2014-3528
- Référence CVE CVE-2014-3580
https://www.cve.org/CVERecord?id=CVE-2014-3580
- Référence CVE CVE-2014-4496
https://www.cve.org/CVERecord?id=CVE-2014-4496
- Référence CVE CVE-2014-8108
https://www.cve.org/CVERecord?id=CVE-2014-8108
- Référence CVE CVE-2014-9390
https://www.cve.org/CVERecord?id=CVE-2014-9390
- Référence CVE CVE-2015-1061
https://www.cve.org/CVERecord?id=CVE-2015-1061
- Référence CVE CVE-2015-1062
https://www.cve.org/CVERecord?id=CVE-2015-1062
- Référence CVE CVE-2015-1063
https://www.cve.org/CVERecord?id=CVE-2015-1063
- Référence CVE CVE-2015-1064
https://www.cve.org/CVERecord?id=CVE-2015-1064
- Référence CVE CVE-2015-1065
https://www.cve.org/CVERecord?id=CVE-2015-1065
- Référence CVE CVE-2015-1066
https://www.cve.org/CVERecord?id=CVE-2015-1066
- Référence CVE CVE-2015-1067
https://www.cve.org/CVERecord?id=CVE-2015-1067