Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Apple Xcode versions antérieures à 8.1
- Apple iCloud pour Windows versions antérieures à 6.0.1
- Apple iTunes pour Windows versions antérieures à 12.5.2
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT207268 du 27 octobre 2016
https://support.apple.com/en-us/HT207268
- Bulletin de sécurité Apple HT207273 du 27 octobre 2016
https://support.apple.com/en-us/HT207273
- Bulletin de sécurité Apple HT207274 du 27 octobre 2016
https://support.apple.com/en-us/HT207274
- Référence CVE CVE-2015-3193
https://www.cve.org/CVERecord?id=CVE-2015-3193
- Référence CVE CVE-2015-3194
https://www.cve.org/CVERecord?id=CVE-2015-3194
- Référence CVE CVE-2015-6764
https://www.cve.org/CVERecord?id=CVE-2015-6764
- Référence CVE CVE-2015-8027
https://www.cve.org/CVERecord?id=CVE-2015-8027
- Référence CVE CVE-2016-0702
https://www.cve.org/CVERecord?id=CVE-2016-0702
- Référence CVE CVE-2016-0705
https://www.cve.org/CVERecord?id=CVE-2016-0705
- Référence CVE CVE-2016-0797
https://www.cve.org/CVERecord?id=CVE-2016-0797
- Référence CVE CVE-2016-1669
https://www.cve.org/CVERecord?id=CVE-2016-1669
- Référence CVE CVE-2016-2086
https://www.cve.org/CVERecord?id=CVE-2016-2086
- Référence CVE CVE-2016-2216
https://www.cve.org/CVERecord?id=CVE-2016-2216
- Référence CVE CVE-2016-4613
https://www.cve.org/CVERecord?id=CVE-2016-4613
- Référence CVE CVE-2016-7578
https://www.cve.org/CVERecord?id=CVE-2016-7578