Risque(s)
- Exécution de code arbitraire à distance
- Exécution de code arbitraire
- Déni de service à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- macOS Server versions antérieures à 5.4
- macOS High Sierra versions antérieures à 10.13
- iCloud pour Windows versions antérieures à 7.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT208102 du 25 septembre 2017
https://support.apple.com/fr-fr/HT208102 - Bulletin de sécurité Apple HT208144 du 25 septembre 2017
https://support.apple.com/fr-fr/HT208144 - Bulletin de sécurité Apple HT208142 du 25 septembre 2017
https://support.apple.com/fr-fr/HT208142 - Référence CVE CVE-2017-7127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7127 - Référence CVE CVE-2017-7081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7081 - Référence CVE CVE-2017-7087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7087 - Référence CVE CVE-2017-7091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7091 - Référence CVE CVE-2017-7092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7092 - Référence CVE CVE-2017-7093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7093 - Référence CVE CVE-2017-7094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7094 - Référence CVE CVE-2017-7095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7095 - Référence CVE CVE-2017-7096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7096 - Référence CVE CVE-2017-7098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7098 - Référence CVE CVE-2017-7099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7099 - Référence CVE CVE-2017-7100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7100 - Référence CVE CVE-2017-7102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7102 - Référence CVE CVE-2017-7104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7104 - Référence CVE CVE-2017-7107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7107 - Référence CVE CVE-2017-7111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7111 - Référence CVE CVE-2017-7117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7117 - Référence CVE CVE-2017-7120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7120 - Référence CVE CVE-2017-7089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7089 - Référence CVE CVE-2017-7090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7090 - Référence CVE CVE-2017-7106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7106 - Référence CVE CVE-2017-7109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7109 - Référence CVE CVE-2017-7084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7084 - Référence CVE CVE-2017-7074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7074 - Référence CVE CVE-2017-7143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7143 - Référence CVE CVE-2017-7083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7083 - Référence CVE CVE-2017-0381
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0381 - Référence CVE CVE-2017-7138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7138 - Référence CVE CVE-2017-7121
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7121 - Référence CVE CVE-2017-7122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7122 - Référence CVE CVE-2017-7123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7123 - Référence CVE CVE-2017-7124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7124 - Référence CVE CVE-2017-7125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7125 - Référence CVE CVE-2017-7126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7126 - Référence CVE CVE-2017-11103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11103 - Référence CVE CVE-2017-7077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7077 - Référence CVE CVE-2017-7119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7119 - Référence CVE CVE-2017-7114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7114 - Référence CVE CVE-2017-7086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7086 - Référence CVE CVE-2017-1000373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000373 - Référence CVE CVE-2016-9063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9063 - Référence CVE CVE-2017-9233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9233 - Référence CVE CVE-2017-7141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7141 - Référence CVE CVE-2017-7078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7078 - Référence CVE CVE-2017-6451
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6451 - Référence CVE CVE-2017-6452
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6452 - Référence CVE CVE-2017-6455
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6455 - Référence CVE CVE-2017-6458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6458 - Référence CVE CVE-2017-6459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6459 - Référence CVE CVE-2017-6460
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6460 - Référence CVE CVE-2017-6462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6462 - Référence CVE CVE-2017-6463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6463 - Référence CVE CVE-2017-6464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6464 - Référence CVE CVE-2016-9042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9042 - Référence CVE CVE-2017-7082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7082 - Référence CVE CVE-2017-7080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7080 - Référence CVE CVE-2017-10989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10989 - Référence CVE CVE-2017-7128
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7128 - Référence CVE CVE-2017-7129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7129 - Référence CVE CVE-2017-7130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7130 - Référence CVE CVE-2016-9840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9840 - Référence CVE CVE-2016-9841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9841 - Référence CVE CVE-2016-9842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9842 - Référence CVE CVE-2016-9843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9843 - Référence CVE CVE-2017-10978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10978 - Référence CVE CVE-2017-10979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10979