Risque(s)
- Exécution de code arbitraire à distance
- Exécution de code arbitraire
- Déni de service à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- macOS Server versions antérieures à 5.4
- macOS High Sierra versions antérieures à 10.13
- iCloud pour Windows versions antérieures à 7.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT208102 du 25 septembre 2017
https://support.apple.com/fr-fr/HT208102 - Bulletin de sécurité Apple HT208144 du 25 septembre 2017
https://support.apple.com/fr-fr/HT208144 - Bulletin de sécurité Apple HT208142 du 25 septembre 2017
https://support.apple.com/fr-fr/HT208142 - Référence CVE CVE-2017-7127
https://www.cve.org/CVERecord?id=CVE-2017-7127 - Référence CVE CVE-2017-7081
https://www.cve.org/CVERecord?id=CVE-2017-7081 - Référence CVE CVE-2017-7087
https://www.cve.org/CVERecord?id=CVE-2017-7087 - Référence CVE CVE-2017-7091
https://www.cve.org/CVERecord?id=CVE-2017-7091 - Référence CVE CVE-2017-7092
https://www.cve.org/CVERecord?id=CVE-2017-7092 - Référence CVE CVE-2017-7093
https://www.cve.org/CVERecord?id=CVE-2017-7093 - Référence CVE CVE-2017-7094
https://www.cve.org/CVERecord?id=CVE-2017-7094 - Référence CVE CVE-2017-7095
https://www.cve.org/CVERecord?id=CVE-2017-7095 - Référence CVE CVE-2017-7096
https://www.cve.org/CVERecord?id=CVE-2017-7096 - Référence CVE CVE-2017-7098
https://www.cve.org/CVERecord?id=CVE-2017-7098 - Référence CVE CVE-2017-7099
https://www.cve.org/CVERecord?id=CVE-2017-7099 - Référence CVE CVE-2017-7100
https://www.cve.org/CVERecord?id=CVE-2017-7100 - Référence CVE CVE-2017-7102
https://www.cve.org/CVERecord?id=CVE-2017-7102 - Référence CVE CVE-2017-7104
https://www.cve.org/CVERecord?id=CVE-2017-7104 - Référence CVE CVE-2017-7107
https://www.cve.org/CVERecord?id=CVE-2017-7107 - Référence CVE CVE-2017-7111
https://www.cve.org/CVERecord?id=CVE-2017-7111 - Référence CVE CVE-2017-7117
https://www.cve.org/CVERecord?id=CVE-2017-7117 - Référence CVE CVE-2017-7120
https://www.cve.org/CVERecord?id=CVE-2017-7120 - Référence CVE CVE-2017-7089
https://www.cve.org/CVERecord?id=CVE-2017-7089 - Référence CVE CVE-2017-7090
https://www.cve.org/CVERecord?id=CVE-2017-7090 - Référence CVE CVE-2017-7106
https://www.cve.org/CVERecord?id=CVE-2017-7106 - Référence CVE CVE-2017-7109
https://www.cve.org/CVERecord?id=CVE-2017-7109 - Référence CVE CVE-2017-7084
https://www.cve.org/CVERecord?id=CVE-2017-7084 - Référence CVE CVE-2017-7074
https://www.cve.org/CVERecord?id=CVE-2017-7074 - Référence CVE CVE-2017-7143
https://www.cve.org/CVERecord?id=CVE-2017-7143 - Référence CVE CVE-2017-7083
https://www.cve.org/CVERecord?id=CVE-2017-7083 - Référence CVE CVE-2017-0381
https://www.cve.org/CVERecord?id=CVE-2017-0381 - Référence CVE CVE-2017-7138
https://www.cve.org/CVERecord?id=CVE-2017-7138 - Référence CVE CVE-2017-7121
https://www.cve.org/CVERecord?id=CVE-2017-7121 - Référence CVE CVE-2017-7122
https://www.cve.org/CVERecord?id=CVE-2017-7122 - Référence CVE CVE-2017-7123
https://www.cve.org/CVERecord?id=CVE-2017-7123 - Référence CVE CVE-2017-7124
https://www.cve.org/CVERecord?id=CVE-2017-7124 - Référence CVE CVE-2017-7125
https://www.cve.org/CVERecord?id=CVE-2017-7125 - Référence CVE CVE-2017-7126
https://www.cve.org/CVERecord?id=CVE-2017-7126 - Référence CVE CVE-2017-11103
https://www.cve.org/CVERecord?id=CVE-2017-11103 - Référence CVE CVE-2017-7077
https://www.cve.org/CVERecord?id=CVE-2017-7077 - Référence CVE CVE-2017-7119
https://www.cve.org/CVERecord?id=CVE-2017-7119 - Référence CVE CVE-2017-7114
https://www.cve.org/CVERecord?id=CVE-2017-7114 - Référence CVE CVE-2017-7086
https://www.cve.org/CVERecord?id=CVE-2017-7086 - Référence CVE CVE-2017-1000373
https://www.cve.org/CVERecord?id=CVE-2017-1000373 - Référence CVE CVE-2016-9063
https://www.cve.org/CVERecord?id=CVE-2016-9063 - Référence CVE CVE-2017-9233
https://www.cve.org/CVERecord?id=CVE-2017-9233 - Référence CVE CVE-2017-7141
https://www.cve.org/CVERecord?id=CVE-2017-7141 - Référence CVE CVE-2017-7078
https://www.cve.org/CVERecord?id=CVE-2017-7078 - Référence CVE CVE-2017-6451
https://www.cve.org/CVERecord?id=CVE-2017-6451 - Référence CVE CVE-2017-6452
https://www.cve.org/CVERecord?id=CVE-2017-6452 - Référence CVE CVE-2017-6455
https://www.cve.org/CVERecord?id=CVE-2017-6455 - Référence CVE CVE-2017-6458
https://www.cve.org/CVERecord?id=CVE-2017-6458 - Référence CVE CVE-2017-6459
https://www.cve.org/CVERecord?id=CVE-2017-6459 - Référence CVE CVE-2017-6460
https://www.cve.org/CVERecord?id=CVE-2017-6460 - Référence CVE CVE-2017-6462
https://www.cve.org/CVERecord?id=CVE-2017-6462 - Référence CVE CVE-2017-6463
https://www.cve.org/CVERecord?id=CVE-2017-6463 - Référence CVE CVE-2017-6464
https://www.cve.org/CVERecord?id=CVE-2017-6464 - Référence CVE CVE-2016-9042
https://www.cve.org/CVERecord?id=CVE-2016-9042 - Référence CVE CVE-2017-7082
https://www.cve.org/CVERecord?id=CVE-2017-7082 - Référence CVE CVE-2017-7080
https://www.cve.org/CVERecord?id=CVE-2017-7080 - Référence CVE CVE-2017-10989
https://www.cve.org/CVERecord?id=CVE-2017-10989 - Référence CVE CVE-2017-7128
https://www.cve.org/CVERecord?id=CVE-2017-7128 - Référence CVE CVE-2017-7129
https://www.cve.org/CVERecord?id=CVE-2017-7129 - Référence CVE CVE-2017-7130
https://www.cve.org/CVERecord?id=CVE-2017-7130 - Référence CVE CVE-2016-9840
https://www.cve.org/CVERecord?id=CVE-2016-9840 - Référence CVE CVE-2016-9841
https://www.cve.org/CVERecord?id=CVE-2016-9841 - Référence CVE CVE-2016-9842
https://www.cve.org/CVERecord?id=CVE-2016-9842 - Référence CVE CVE-2016-9843
https://www.cve.org/CVERecord?id=CVE-2016-9843 - Référence CVE CVE-2017-10978
https://www.cve.org/CVERecord?id=CVE-2017-10978 - Référence CVE CVE-2017-10979
https://www.cve.org/CVERecord?id=CVE-2017-10979