Multiples vulnérabilités dans les produits Apple

Risque(s)

exécution de code arbitraire à distance
déni de service à distance
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données
élévation de privilèges

Systèmes affectés

iOS versions antérieures à 9.3 pour iPhones 4s, iPod touch (5ème génération), iPad 2 et leurs modèles respectifs plus récents
OS X El Capitan 10.11.x versions antérieures à 10.11.4
OS X Mavericks versions 10.9.5 et antérieures n'intégrant pas le correctif de sécurité 2016-002
OS X Yosemite versions 10.10.5 et antérieures n'intégrant pas le correctif de sécurité 2016-002
Safari versions antérieures à 9.1
Xcode versions antérieures à 7.3 pour OS X El Capitan versions 10.11 et ultérieures
OS X Server versions antérieures à 5.1 pour OS X Yosemite versions 10.10.5 et ultérieures
watchOS versions antérieures à 2.2
tvOS versions antérieures à 9.2 pour Apple TV (4ème génération)

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT206166 du 21 mars 2016
```
https://support.apple.com/en-us/HT206166
```
Bulletin de sécurité Apple HT206167 du 21 mars 2016
```
https://support.apple.com/en-us/HT206167
```
Bulletin de sécurité Apple HT206171 du 21 mars 2016
```
https://support.apple.com/en-us/HT206171
```
Bulletin de sécurité Apple HT206172 du 21 mars 2016
```
https://support.apple.com/en-us/HT206172
```
Bulletin de sécurité Apple HT206173 du 21 mars 2016
```
https://support.apple.com/en-us/HT206173
```
Bulletin de sécurité Apple HT206168 du 21 mars 2016
```
https://support.apple.com/en-us/HT206168
```
Bulletin de sécurité Apple HT206169 du 21 mars 2016
```
https://support.apple.com/en-us/HT206169
```

Référence CVE CVE-2009-2197

https://www.cve.org/CVERecord?id=CVE-2009-2197

Référence CVE CVE-2014-9495

https://www.cve.org/CVERecord?id=CVE-2014-9495

Référence CVE CVE-2015-0973

https://www.cve.org/CVERecord?id=CVE-2015-0973

Référence CVE CVE-2015-1819

https://www.cve.org/CVERecord?id=CVE-2015-1819

Référence CVE CVE-2015-3184

https://www.cve.org/CVERecord?id=CVE-2015-3184

Référence CVE CVE-2015-3187

https://www.cve.org/CVERecord?id=CVE-2015-3187

Référence CVE CVE-2015-3195

https://www.cve.org/CVERecord?id=CVE-2015-3195

Référence CVE CVE-2015-5312

https://www.cve.org/CVERecord?id=CVE-2015-5312

Référence CVE CVE-2015-5333

https://www.cve.org/CVERecord?id=CVE-2015-5333

Référence CVE CVE-2015-5334

https://www.cve.org/CVERecord?id=CVE-2015-5334

Référence CVE CVE-2015-7499

https://www.cve.org/CVERecord?id=CVE-2015-7499

Référence CVE CVE-2015-7500

https://www.cve.org/CVERecord?id=CVE-2015-7500

Référence CVE CVE-2015-7551

https://www.cve.org/CVERecord?id=CVE-2015-7551

Référence CVE CVE-2015-7942

https://www.cve.org/CVERecord?id=CVE-2015-7942

Référence CVE CVE-2015-7995

https://www.cve.org/CVERecord?id=CVE-2015-7995

Référence CVE CVE-2015-8035

https://www.cve.org/CVERecord?id=CVE-2015-8035

Référence CVE CVE-2015-8126

https://www.cve.org/CVERecord?id=CVE-2015-8126

Référence CVE CVE-2015-8242

https://www.cve.org/CVERecord?id=CVE-2015-8242

Référence CVE CVE-2015-8472

https://www.cve.org/CVERecord?id=CVE-2015-8472

Référence CVE CVE-2015-8659

https://www.cve.org/CVERecord?id=CVE-2015-8659

Référence CVE CVE-2016-0777

https://www.cve.org/CVERecord?id=CVE-2016-0777

Référence CVE CVE-2016-0778

https://www.cve.org/CVERecord?id=CVE-2016-0778

Référence CVE CVE-2016-0801

https://www.cve.org/CVERecord?id=CVE-2016-0801

Référence CVE CVE-2016-0802

https://www.cve.org/CVERecord?id=CVE-2016-0802

Référence CVE CVE-2016-1717

https://www.cve.org/CVERecord?id=CVE-2016-1717

Référence CVE CVE-2016-1719

https://www.cve.org/CVERecord?id=CVE-2016-1719

Référence CVE CVE-2016-1720

https://www.cve.org/CVERecord?id=CVE-2016-1720

Référence CVE CVE-2016-1721

https://www.cve.org/CVERecord?id=CVE-2016-1721

Référence CVE CVE-2016-1722

https://www.cve.org/CVERecord?id=CVE-2016-1722

Référence CVE CVE-2016-1723

https://www.cve.org/CVERecord?id=CVE-2016-1723

Référence CVE CVE-2016-1724

https://www.cve.org/CVERecord?id=CVE-2016-1724

Référence CVE CVE-2016-1725

https://www.cve.org/CVERecord?id=CVE-2016-1725

Référence CVE CVE-2016-1726

https://www.cve.org/CVERecord?id=CVE-2016-1726

Référence CVE CVE-2016-1727

https://www.cve.org/CVERecord?id=CVE-2016-1727

Référence CVE CVE-2016-1732

https://www.cve.org/CVERecord?id=CVE-2016-1732

Référence CVE CVE-2016-1733

https://www.cve.org/CVERecord?id=CVE-2016-1733

Référence CVE CVE-2016-1734

https://www.cve.org/CVERecord?id=CVE-2016-1734

Référence CVE CVE-2016-1735

https://www.cve.org/CVERecord?id=CVE-2016-1735

Référence CVE CVE-2016-1736

https://www.cve.org/CVERecord?id=CVE-2016-1736

Référence CVE CVE-2016-1737

https://www.cve.org/CVERecord?id=CVE-2016-1737

Référence CVE CVE-2016-1738

https://www.cve.org/CVERecord?id=CVE-2016-1738

Référence CVE CVE-2016-1740

https://www.cve.org/CVERecord?id=CVE-2016-1740

Référence CVE CVE-2016-1741

https://www.cve.org/CVERecord?id=CVE-2016-1741

Référence CVE CVE-2016-1743

https://www.cve.org/CVERecord?id=CVE-2016-1743

Référence CVE CVE-2016-1744

https://www.cve.org/CVERecord?id=CVE-2016-1744

Référence CVE CVE-2016-1745

https://www.cve.org/CVERecord?id=CVE-2016-1745

Référence CVE CVE-2016-1746

https://www.cve.org/CVERecord?id=CVE-2016-1746

Référence CVE CVE-2016-1747

https://www.cve.org/CVERecord?id=CVE-2016-1747

Référence CVE CVE-2016-1748

https://www.cve.org/CVERecord?id=CVE-2016-1748

Référence CVE CVE-2016-1749

https://www.cve.org/CVERecord?id=CVE-2016-1749

Référence CVE CVE-2016-1750

https://www.cve.org/CVERecord?id=CVE-2016-1750

Référence CVE CVE-2016-1751

https://www.cve.org/CVERecord?id=CVE-2016-1751

Référence CVE CVE-2016-1752

https://www.cve.org/CVERecord?id=CVE-2016-1752

Référence CVE CVE-2016-1753

https://www.cve.org/CVERecord?id=CVE-2016-1753

Référence CVE CVE-2016-1754

https://www.cve.org/CVERecord?id=CVE-2016-1754

Référence CVE CVE-2016-1755

https://www.cve.org/CVERecord?id=CVE-2016-1755

Référence CVE CVE-2016-1756

https://www.cve.org/CVERecord?id=CVE-2016-1756

Référence CVE CVE-2016-1757

https://www.cve.org/CVERecord?id=CVE-2016-1757

Référence CVE CVE-2016-1758

https://www.cve.org/CVERecord?id=CVE-2016-1758

Référence CVE CVE-2016-1759

https://www.cve.org/CVERecord?id=CVE-2016-1759

Référence CVE CVE-2016-1761

https://www.cve.org/CVERecord?id=CVE-2016-1761

Référence CVE CVE-2016-1762

https://www.cve.org/CVERecord?id=CVE-2016-1762

Référence CVE CVE-2016-1763

https://www.cve.org/CVERecord?id=CVE-2016-1763

Référence CVE CVE-2016-1764

https://www.cve.org/CVERecord?id=CVE-2016-1764

Référence CVE CVE-2016-1765

https://www.cve.org/CVERecord?id=CVE-2016-1765

Référence CVE CVE-2016-1766

https://www.cve.org/CVERecord?id=CVE-2016-1766

Référence CVE CVE-2016-1767

https://www.cve.org/CVERecord?id=CVE-2016-1767

Référence CVE CVE-2016-1768

https://www.cve.org/CVERecord?id=CVE-2016-1768

Référence CVE CVE-2016-1769

https://www.cve.org/CVERecord?id=CVE-2016-1769

Référence CVE CVE-2016-1770

https://www.cve.org/CVERecord?id=CVE-2016-1770

Référence CVE CVE-2016-1771

https://www.cve.org/CVERecord?id=CVE-2016-1771

Référence CVE CVE-2016-1772

https://www.cve.org/CVERecord?id=CVE-2016-1772

Référence CVE CVE-2016-1773

https://www.cve.org/CVERecord?id=CVE-2016-1773

Référence CVE CVE-2016-1774

https://www.cve.org/CVERecord?id=CVE-2016-1774

Référence CVE CVE-2016-1775

https://www.cve.org/CVERecord?id=CVE-2016-1775

Référence CVE CVE-2016-1776

https://www.cve.org/CVERecord?id=CVE-2016-1776

Référence CVE CVE-2016-1777

https://www.cve.org/CVERecord?id=CVE-2016-1777

Référence CVE CVE-2016-1778

https://www.cve.org/CVERecord?id=CVE-2016-1778

Référence CVE CVE-2016-1779

https://www.cve.org/CVERecord?id=CVE-2016-1779

Référence CVE CVE-2016-1780

https://www.cve.org/CVERecord?id=CVE-2016-1780

Référence CVE CVE-2016-1781

https://www.cve.org/CVERecord?id=CVE-2016-1781

Référence CVE CVE-2016-1782

https://www.cve.org/CVERecord?id=CVE-2016-1782

Référence CVE CVE-2016-1783

https://www.cve.org/CVERecord?id=CVE-2016-1783

Référence CVE CVE-2016-1784

https://www.cve.org/CVERecord?id=CVE-2016-1784

Référence CVE CVE-2016-1785

https://www.cve.org/CVERecord?id=CVE-2016-1785

Référence CVE CVE-2016-1786

https://www.cve.org/CVERecord?id=CVE-2016-1786

Référence CVE CVE-2016-1787

https://www.cve.org/CVERecord?id=CVE-2016-1787

Référence CVE CVE-2016-1788

https://www.cve.org/CVERecord?id=CVE-2016-1788

Référence CVE CVE-2016-1950

https://www.cve.org/CVERecord?id=CVE-2016-1950

Référence	CERTFR-2016-AVI-106
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	22 mars 2016
Date de la dernière version	22 mars 2016
Source(s)	Bulletin de sécurité Apple HT206166 du 21 mars 2016 Bulletin de sécurité Apple HT206167 du 21 mars 2016 Bulletin de sécurité Apple HT206171 du 21 mars 2016 Bulletin de sécurité Apple HT206172 du 21 mars 2016 Bulletin de sécurité Apple HT206173 du 21 mars 2016 Bulletin de sécurité Apple HT206168 du 21 mars 2016 Bulletin de sécurité Apple HT206169 du 21 mars 2016
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document