Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 mars 2017

N° CERTFR-2017-AVI-092

Affaire suivie par: CERT-FR

le 28 mars 2017

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Référence	CERTFR-2017-AVI-092
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	28 mars 2017
Date de la dernière version	29 mars 2017
Source(s)	Bulletin de sécurité Apple HT207617 du 27 mars 2017 Bulletin de sécurité Apple HT207615 du 27 mars 2017 Bulletin de sécurité Apple HT207600 du 27 mars 2017 Bulletin de sécurité Apple HT207601 du 27 mars 2017 Bulletin de sécurité Apple HT207604 du 27 mars 2017 Bulletin de sécurité Apple HT207602 du 27 mars 2017 Bulletin de sécurité Apple HT207595 du 27 mars 2017 Bulletin de sécurité Apple HT207607 du 28 mars 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

exécution de code arbitraire
déni de service à distance
déni de service
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données
injection de code indirecte à distance

Systèmes affectés

iOS versions antérieures à 10.3
macOS Sierra versions antérieures à 10.12.4
macOS El Capitan sans le Security Update 2017-001
macOS Yosemite sans le Security Update 2017-001
macOS Server versions antérieures à 5.3
Safari versions antérieures à 10.1
tvOS versions antérieures à 10.2
watchOS versions antérieures à 3.2
Pages versions antérieures à 6.1, Numbers versions antérieures à 4.1 et Keynote versions antérieures à 7.1 pour Mac
Pages versions antérieures à 3.1, Numbers versions antérieures à 3.1 et Keynote versions antérieures à 3.1 pour iOS
iCloud pour Windows versions antérieures à 6.2

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT207617 du 27 mars 2017
```
https://support.apple.com/en-us/HT207617
```
Bulletin de sécurité Apple HT207615 du 27 mars 2017
```
https://support.apple.com/en-us/HT207615
```
Bulletin de sécurité Apple HT207600 du 27 mars 2017
```
https://support.apple.com/en-us/HT207600
```
Bulletin de sécurité Apple HT207601 du 27 mars 2017
```
https://support.apple.com/en-us/HT207601
```
Bulletin de sécurité Apple HT207604 du 27 mars 2017
```
https://support.apple.com/en-us/HT207604
```
Bulletin de sécurité Apple HT207602 du 27 mars 2017
```
https://support.apple.com/en-us/HT207602
```
Bulletin de sécurité Apple HT207595 du 27 mars 2017
```
https://support.apple.com/en-us/HT207595
```
Bulletin de sécurité Apple HT207607 du 28 mars 2017
```
https://support.apple.com/en-us/HT207607
```

Référence CVE CVE-2007-6750

https://www.cve.org/CVERecord?id=CVE-2007-6750

Référence CVE CVE-2016-0736

https://www.cve.org/CVERecord?id=CVE-2016-0736

Référence CVE CVE-2016-0751

https://www.cve.org/CVERecord?id=CVE-2016-0751

Référence CVE CVE-2016-1000

https://www.cve.org/CVERecord?id=CVE-2016-1000

Référence CVE CVE-2016-1001

https://www.cve.org/CVERecord?id=CVE-2016-1001

Référence CVE CVE-2016-1015

https://www.cve.org/CVERecord?id=CVE-2016-1015

Référence CVE CVE-2016-1016

https://www.cve.org/CVERecord?id=CVE-2016-1016

Référence CVE CVE-2016-2161

https://www.cve.org/CVERecord?id=CVE-2016-2161

Référence CVE CVE-2016-3619

https://www.cve.org/CVERecord?id=CVE-2016-3619

Référence CVE CVE-2016-5387

https://www.cve.org/CVERecord?id=CVE-2016-5387

Référence CVE CVE-2016-5636

https://www.cve.org/CVERecord?id=CVE-2016-5636

Référence CVE CVE-2016-7056

https://www.cve.org/CVERecord?id=CVE-2016-7056

Référence CVE CVE-2016-7585

https://www.cve.org/CVERecord?id=CVE-2016-7585

Référence CVE CVE-2016-7922

https://www.cve.org/CVERecord?id=CVE-2016-7922

Référence CVE CVE-2016-7923

https://www.cve.org/CVERecord?id=CVE-2016-7923

Référence CVE CVE-2016-7924

https://www.cve.org/CVERecord?id=CVE-2016-7924

Référence CVE CVE-2016-7925

https://www.cve.org/CVERecord?id=CVE-2016-7925

Référence CVE CVE-2016-7926

https://www.cve.org/CVERecord?id=CVE-2016-7926

Référence CVE CVE-2016-7927

https://www.cve.org/CVERecord?id=CVE-2016-7927

Référence CVE CVE-2016-7928

https://www.cve.org/CVERecord?id=CVE-2016-7928

Référence CVE CVE-2016-7929

https://www.cve.org/CVERecord?id=CVE-2016-7929

Référence CVE CVE-2016-7930

https://www.cve.org/CVERecord?id=CVE-2016-7930

Référence CVE CVE-2016-7931

https://www.cve.org/CVERecord?id=CVE-2016-7931

Référence CVE CVE-2016-7932

https://www.cve.org/CVERecord?id=CVE-2016-7932

Référence CVE CVE-2016-7933

https://www.cve.org/CVERecord?id=CVE-2016-7933

Référence CVE CVE-2016-7934

https://www.cve.org/CVERecord?id=CVE-2016-7934

Référence CVE CVE-2016-7935

https://www.cve.org/CVERecord?id=CVE-2016-7935

Référence CVE CVE-2016-7936

https://www.cve.org/CVERecord?id=CVE-2016-7936

Référence CVE CVE-2016-7937

https://www.cve.org/CVERecord?id=CVE-2016-7937

Référence CVE CVE-2016-7938

https://www.cve.org/CVERecord?id=CVE-2016-7938

Référence CVE CVE-2016-7939

https://www.cve.org/CVERecord?id=CVE-2016-7939

Référence CVE CVE-2016-7940

https://www.cve.org/CVERecord?id=CVE-2016-7940

Référence CVE CVE-2016-7973

https://www.cve.org/CVERecord?id=CVE-2016-7973

Référence CVE CVE-2016-7974

https://www.cve.org/CVERecord?id=CVE-2016-7974

Référence CVE CVE-2016-7975

https://www.cve.org/CVERecord?id=CVE-2016-7975

Référence CVE CVE-2016-7983

https://www.cve.org/CVERecord?id=CVE-2016-7983

Référence CVE CVE-2016-7984

https://www.cve.org/CVERecord?id=CVE-2016-7984

Référence CVE CVE-2016-7985

https://www.cve.org/CVERecord?id=CVE-2016-7985

Référence CVE CVE-2016-7986

https://www.cve.org/CVERecord?id=CVE-2016-7986

Référence CVE CVE-2016-7992

https://www.cve.org/CVERecord?id=CVE-2016-7992

Référence CVE CVE-2016-7993

https://www.cve.org/CVERecord?id=CVE-2016-7993

Référence CVE CVE-2016-8574

https://www.cve.org/CVERecord?id=CVE-2016-8574

Référence CVE CVE-2016-8575

https://www.cve.org/CVERecord?id=CVE-2016-8575

Référence CVE CVE-2016-8740

https://www.cve.org/CVERecord?id=CVE-2016-8740

Référence CVE CVE-2016-8743

https://www.cve.org/CVERecord?id=CVE-2016-8743

Référence CVE CVE-2016-9533

https://www.cve.org/CVERecord?id=CVE-2016-9533

Référence CVE CVE-2016-9535

https://www.cve.org/CVERecord?id=CVE-2016-9535

Référence CVE CVE-2016-9536

https://www.cve.org/CVERecord?id=CVE-2016-9536

Référence CVE CVE-2016-9537

https://www.cve.org/CVERecord?id=CVE-2016-9537

Référence CVE CVE-2016-9538

https://www.cve.org/CVERecord?id=CVE-2016-9538

Référence CVE CVE-2016-9539

https://www.cve.org/CVERecord?id=CVE-2016-9539

Référence CVE CVE-2016-9540

https://www.cve.org/CVERecord?id=CVE-2016-9540

Référence CVE CVE-2016-9586

https://www.cve.org/CVERecord?id=CVE-2016-9586

Référence CVE CVE-2016-9642

https://www.cve.org/CVERecord?id=CVE-2016-9642

Référence CVE CVE-2016-9643

https://www.cve.org/CVERecord?id=CVE-2016-9643

Référence CVE CVE-2016-9935

https://www.cve.org/CVERecord?id=CVE-2016-9935

Référence CVE CVE-2017-2364

https://www.cve.org/CVERecord?id=CVE-2017-2364

Référence CVE CVE-2017-2367

https://www.cve.org/CVERecord?id=CVE-2017-2367

Référence CVE CVE-2017-2376

https://www.cve.org/CVERecord?id=CVE-2017-2376

Référence CVE CVE-2017-2377

https://www.cve.org/CVERecord?id=CVE-2017-2377

Référence CVE CVE-2017-2378

https://www.cve.org/CVERecord?id=CVE-2017-2378

Référence CVE CVE-2017-2379

https://www.cve.org/CVERecord?id=CVE-2017-2379

Référence CVE CVE-2017-2380

https://www.cve.org/CVERecord?id=CVE-2017-2380

Référence CVE CVE-2017-2381

https://www.cve.org/CVERecord?id=CVE-2017-2381

Référence CVE CVE-2017-2382

https://www.cve.org/CVERecord?id=CVE-2017-2382

Référence CVE CVE-2017-2383

https://www.cve.org/CVERecord?id=CVE-2017-2383

Référence CVE CVE-2017-2384

https://www.cve.org/CVERecord?id=CVE-2017-2384

Référence CVE CVE-2017-2385

https://www.cve.org/CVERecord?id=CVE-2017-2385

Référence CVE CVE-2017-2386

https://www.cve.org/CVERecord?id=CVE-2017-2386

Référence CVE CVE-2017-2388

https://www.cve.org/CVERecord?id=CVE-2017-2388

Référence CVE CVE-2017-2389

https://www.cve.org/CVERecord?id=CVE-2017-2389

Référence CVE CVE-2017-2390

https://www.cve.org/CVERecord?id=CVE-2017-2390

Référence CVE CVE-2017-2391

https://www.cve.org/CVERecord?id=CVE-2017-2391

Référence CVE CVE-2017-2392

https://www.cve.org/CVERecord?id=CVE-2017-2392

Référence CVE CVE-2017-2393

https://www.cve.org/CVERecord?id=CVE-2017-2393

Référence CVE CVE-2017-2394

https://www.cve.org/CVERecord?id=CVE-2017-2394

Référence CVE CVE-2017-2395

https://www.cve.org/CVERecord?id=CVE-2017-2395

Référence CVE CVE-2017-2396

https://www.cve.org/CVERecord?id=CVE-2017-2396

Référence CVE CVE-2017-2397

https://www.cve.org/CVERecord?id=CVE-2017-2397

Référence CVE CVE-2017-2398

https://www.cve.org/CVERecord?id=CVE-2017-2398

Référence CVE CVE-2017-2399

https://www.cve.org/CVERecord?id=CVE-2017-2399

Référence CVE CVE-2017-2400

https://www.cve.org/CVERecord?id=CVE-2017-2400

Référence CVE CVE-2017-2401

https://www.cve.org/CVERecord?id=CVE-2017-2401

Référence CVE CVE-2017-2402

https://www.cve.org/CVERecord?id=CVE-2017-2402

Référence CVE CVE-2017-2403

https://www.cve.org/CVERecord?id=CVE-2017-2403

Référence CVE CVE-2017-2404

https://www.cve.org/CVERecord?id=CVE-2017-2404

Référence CVE CVE-2017-2405

https://www.cve.org/CVERecord?id=CVE-2017-2405

Référence CVE CVE-2017-2406

https://www.cve.org/CVERecord?id=CVE-2017-2406

Référence CVE CVE-2017-2407

https://www.cve.org/CVERecord?id=CVE-2017-2407

Référence CVE CVE-2017-2408

https://www.cve.org/CVERecord?id=CVE-2017-2408

Référence CVE CVE-2017-2409

https://www.cve.org/CVERecord?id=CVE-2017-2409

Référence CVE CVE-2017-2410

https://www.cve.org/CVERecord?id=CVE-2017-2410

Référence CVE CVE-2017-2412

https://www.cve.org/CVERecord?id=CVE-2017-2412

Référence CVE CVE-2017-2413

https://www.cve.org/CVERecord?id=CVE-2017-2413

Référence CVE CVE-2017-2414

https://www.cve.org/CVERecord?id=CVE-2017-2414

Référence CVE CVE-2017-2415

https://www.cve.org/CVERecord?id=CVE-2017-2415

Référence CVE CVE-2017-2416

https://www.cve.org/CVERecord?id=CVE-2017-2416

Référence CVE CVE-2017-2417

https://www.cve.org/CVERecord?id=CVE-2017-2417

Référence CVE CVE-2017-2418

https://www.cve.org/CVERecord?id=CVE-2017-2418

Référence CVE CVE-2017-2419

https://www.cve.org/CVERecord?id=CVE-2017-2419

Référence CVE CVE-2017-2420

https://www.cve.org/CVERecord?id=CVE-2017-2420

Référence CVE CVE-2017-2421

https://www.cve.org/CVERecord?id=CVE-2017-2421

Référence CVE CVE-2017-2422

https://www.cve.org/CVERecord?id=CVE-2017-2422

Référence CVE CVE-2017-2423

https://www.cve.org/CVERecord?id=CVE-2017-2423

Référence CVE CVE-2017-2424

https://www.cve.org/CVERecord?id=CVE-2017-2424

Référence CVE CVE-2017-2425

https://www.cve.org/CVERecord?id=CVE-2017-2425

Référence CVE CVE-2017-2426

https://www.cve.org/CVERecord?id=CVE-2017-2426

Référence CVE CVE-2017-2427

https://www.cve.org/CVERecord?id=CVE-2017-2427

Référence CVE CVE-2017-2428

https://www.cve.org/CVERecord?id=CVE-2017-2428

Référence CVE CVE-2017-2429

https://www.cve.org/CVERecord?id=CVE-2017-2429

Référence CVE CVE-2017-2430

https://www.cve.org/CVERecord?id=CVE-2017-2430

Référence CVE CVE-2017-2431

https://www.cve.org/CVERecord?id=CVE-2017-2431

Référence CVE CVE-2017-2432

https://www.cve.org/CVERecord?id=CVE-2017-2432

Référence CVE CVE-2017-2433

https://www.cve.org/CVERecord?id=CVE-2017-2433

Référence CVE CVE-2017-2434

https://www.cve.org/CVERecord?id=CVE-2017-2434

Référence CVE CVE-2017-2435

https://www.cve.org/CVERecord?id=CVE-2017-2435

Référence CVE CVE-2017-2436

https://www.cve.org/CVERecord?id=CVE-2017-2436

Référence CVE CVE-2017-2437

https://www.cve.org/CVERecord?id=CVE-2017-2437

Référence CVE CVE-2017-2438

https://www.cve.org/CVERecord?id=CVE-2017-2438

Référence CVE CVE-2017-2439

https://www.cve.org/CVERecord?id=CVE-2017-2439

Référence CVE CVE-2017-2440

https://www.cve.org/CVERecord?id=CVE-2017-2440

Référence CVE CVE-2017-2441

https://www.cve.org/CVERecord?id=CVE-2017-2441

Référence CVE CVE-2017-2442

https://www.cve.org/CVERecord?id=CVE-2017-2442

Référence CVE CVE-2017-2443

https://www.cve.org/CVERecord?id=CVE-2017-2443

Référence CVE CVE-2017-2444

https://www.cve.org/CVERecord?id=CVE-2017-2444

Référence CVE CVE-2017-2445

https://www.cve.org/CVERecord?id=CVE-2017-2445

Référence CVE CVE-2017-2446

https://www.cve.org/CVERecord?id=CVE-2017-2446

Référence CVE CVE-2017-2447

https://www.cve.org/CVERecord?id=CVE-2017-2447

Référence CVE CVE-2017-2448

https://www.cve.org/CVERecord?id=CVE-2017-2448

Référence CVE CVE-2017-2449

https://www.cve.org/CVERecord?id=CVE-2017-2449

Référence CVE CVE-2017-2450

https://www.cve.org/CVERecord?id=CVE-2017-2450

Référence CVE CVE-2017-2451

https://www.cve.org/CVERecord?id=CVE-2017-2451

Référence CVE CVE-2017-2452

https://www.cve.org/CVERecord?id=CVE-2017-2452

Référence CVE CVE-2017-2453

https://www.cve.org/CVERecord?id=CVE-2017-2453

Référence CVE CVE-2017-2454

https://www.cve.org/CVERecord?id=CVE-2017-2454

Référence CVE CVE-2017-2455

https://www.cve.org/CVERecord?id=CVE-2017-2455

Référence CVE CVE-2017-2456

https://www.cve.org/CVERecord?id=CVE-2017-2456

Référence CVE CVE-2017-2457

https://www.cve.org/CVERecord?id=CVE-2017-2457

Référence CVE CVE-2017-2458

https://www.cve.org/CVERecord?id=CVE-2017-2458

Référence CVE CVE-2017-2459

https://www.cve.org/CVERecord?id=CVE-2017-2459

Référence CVE CVE-2017-2460

https://www.cve.org/CVERecord?id=CVE-2017-2460

Référence CVE CVE-2017-2461

https://www.cve.org/CVERecord?id=CVE-2017-2461

Référence CVE CVE-2017-2462

https://www.cve.org/CVERecord?id=CVE-2017-2462

Référence CVE CVE-2017-2463

https://www.cve.org/CVERecord?id=CVE-2017-2463

Référence CVE CVE-2017-2464

https://www.cve.org/CVERecord?id=CVE-2017-2464

Référence CVE CVE-2017-2465

https://www.cve.org/CVERecord?id=CVE-2017-2465

Référence CVE CVE-2017-2466

https://www.cve.org/CVERecord?id=CVE-2017-2466

Référence CVE CVE-2017-2467

https://www.cve.org/CVERecord?id=CVE-2017-2467

Référence CVE CVE-2017-2468

https://www.cve.org/CVERecord?id=CVE-2017-2468

Référence CVE CVE-2017-2469

https://www.cve.org/CVERecord?id=CVE-2017-2469

Référence CVE CVE-2017-2470

https://www.cve.org/CVERecord?id=CVE-2017-2470

Référence CVE CVE-2017-2471

https://www.cve.org/CVERecord?id=CVE-2017-2471

Référence CVE CVE-2017-2472

https://www.cve.org/CVERecord?id=CVE-2017-2472

Référence CVE CVE-2017-2473

https://www.cve.org/CVERecord?id=CVE-2017-2473

Référence CVE CVE-2017-2474

https://www.cve.org/CVERecord?id=CVE-2017-2474

Référence CVE CVE-2017-2475

https://www.cve.org/CVERecord?id=CVE-2017-2475

Référence CVE CVE-2017-2476

https://www.cve.org/CVERecord?id=CVE-2017-2476

Référence CVE CVE-2017-2478

https://www.cve.org/CVERecord?id=CVE-2017-2478

Référence CVE CVE-2017-2479

https://www.cve.org/CVERecord?id=CVE-2017-2479

Référence CVE CVE-2017-2480

https://www.cve.org/CVERecord?id=CVE-2017-2480

Référence CVE CVE-2017-2481

https://www.cve.org/CVERecord?id=CVE-2017-2481

Référence CVE CVE-2017-2482

https://www.cve.org/CVERecord?id=CVE-2017-2482

Référence CVE CVE-2017-2483

https://www.cve.org/CVERecord?id=CVE-2017-2483

Référence CVE CVE-2017-2484

https://www.cve.org/CVERecord?id=CVE-2017-2484

Référence CVE CVE-2017-2485

https://www.cve.org/CVERecord?id=CVE-2017-2485

Référence CVE CVE-2017-2486

https://www.cve.org/CVERecord?id=CVE-2017-2486

Référence CVE CVE-2017-2487

https://www.cve.org/CVERecord?id=CVE-2017-2487

Référence CVE CVE-2017-5029

https://www.cve.org/CVERecord?id=CVE-2017-5029

Référence CVE CVE-2017-5202

https://www.cve.org/CVERecord?id=CVE-2017-5202

Référence CVE CVE-2017-5203

https://www.cve.org/CVERecord?id=CVE-2017-5203

Référence CVE CVE-2017-5204

https://www.cve.org/CVERecord?id=CVE-2017-5204

Référence CVE CVE-2017-5205

https://www.cve.org/CVERecord?id=CVE-2017-5205

Référence CVE CVE-2017-5341

https://www.cve.org/CVERecord?id=CVE-2017-5341

Référence CVE CVE-2017-5342

https://www.cve.org/CVERecord?id=CVE-2017-5342

Référence CVE CVE-2017-5482

https://www.cve.org/CVERecord?id=CVE-2017-5482

Référence CVE CVE-2017-5483

https://www.cve.org/CVERecord?id=CVE-2017-5483

Référence CVE CVE-2017-5484

https://www.cve.org/CVERecord?id=CVE-2017-5484

Référence CVE CVE-2017-5485

https://www.cve.org/CVERecord?id=CVE-2017-5485

Référence CVE CVE-2017-5486

https://www.cve.org/CVERecord?id=CVE-2017-5486

Référence CVE CVE-2017-6974

https://www.cve.org/CVERecord?id=CVE-2017-6974

Gestion détaillée du document

le 28 mars 2017: version initiale.

le 29 mars 2017: ajout des informations liées au bulletin de sécurité HT207607.