Multiples vulnérabilités dans les produits Apple

Risque(s)

Exécution de code arbitraire à distance
Exécution de code arbitraire
Déni de service à distance
Déni de service
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés

macOS Server versions antérieures à 5.4
macOS High Sierra versions antérieures à 10.13
iCloud pour Windows versions antérieures à 7.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT208102 du 25 septembre 2017
https://support.apple.com/fr-fr/HT208102
Bulletin de sécurité Apple HT208144 du 25 septembre 2017
https://support.apple.com/fr-fr/HT208144
Bulletin de sécurité Apple HT208142 du 25 septembre 2017
https://support.apple.com/fr-fr/HT208142
Référence CVE CVE-2017-7127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7127
Référence CVE CVE-2017-7081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7081
Référence CVE CVE-2017-7087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7087
Référence CVE CVE-2017-7091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7091
Référence CVE CVE-2017-7092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7092
Référence CVE CVE-2017-7093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7093
Référence CVE CVE-2017-7094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7094
Référence CVE CVE-2017-7095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7095
Référence CVE CVE-2017-7096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7096
Référence CVE CVE-2017-7098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7098
Référence CVE CVE-2017-7099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7099
Référence CVE CVE-2017-7100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7100
Référence CVE CVE-2017-7102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7102
Référence CVE CVE-2017-7104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7104
Référence CVE CVE-2017-7107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7107
Référence CVE CVE-2017-7111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7111
Référence CVE CVE-2017-7117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7117
Référence CVE CVE-2017-7120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7120
Référence CVE CVE-2017-7089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7089
Référence CVE CVE-2017-7090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7090
Référence CVE CVE-2017-7106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7106
Référence CVE CVE-2017-7109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7109
Référence CVE CVE-2017-7084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7084
Référence CVE CVE-2017-7074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7074
Référence CVE CVE-2017-7143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7143
Référence CVE CVE-2017-7083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7083
Référence CVE CVE-2017-0381
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0381
Référence CVE CVE-2017-7138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7138
Référence CVE CVE-2017-7121
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7121
Référence CVE CVE-2017-7122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7122
Référence CVE CVE-2017-7123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7123
Référence CVE CVE-2017-7124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7124
Référence CVE CVE-2017-7125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7125
Référence CVE CVE-2017-7126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7126
Référence CVE CVE-2017-11103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11103
Référence CVE CVE-2017-7077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7077
Référence CVE CVE-2017-7119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7119
Référence CVE CVE-2017-7114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7114
Référence CVE CVE-2017-7086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7086
Référence CVE CVE-2017-1000373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000373
Référence CVE CVE-2016-9063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9063
Référence CVE CVE-2017-9233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9233
Référence CVE CVE-2017-7141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7141
Référence CVE CVE-2017-7078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7078
Référence CVE CVE-2017-6451
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6451
Référence CVE CVE-2017-6452
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6452
Référence CVE CVE-2017-6455
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6455
Référence CVE CVE-2017-6458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6458
Référence CVE CVE-2017-6459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6459
Référence CVE CVE-2017-6460
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6460
Référence CVE CVE-2017-6462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6462
Référence CVE CVE-2017-6463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6463
Référence CVE CVE-2017-6464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6464
Référence CVE CVE-2016-9042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9042
Référence CVE CVE-2017-7082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7082
Référence CVE CVE-2017-7080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7080
Référence CVE CVE-2017-10989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10989
Référence CVE CVE-2017-7128
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7128
Référence CVE CVE-2017-7129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7129
Référence CVE CVE-2017-7130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7130
Référence CVE CVE-2016-9840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9840
Référence CVE CVE-2016-9841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9841
Référence CVE CVE-2016-9842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9842
Référence CVE CVE-2016-9843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9843
Référence CVE CVE-2017-10978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10978
Référence CVE CVE-2017-10979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10979

Référence	CERTFR-2017-AVI-320
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	26 septembre 2017
Date de la dernière version	26 septembre 2017
Source(s)	Bulletin de sécurité Apple HT208102 du 25 septembre 2017 Bulletin de sécurité Apple HT208144 du 25 septembre 2017 Bulletin de sécurité Apple HT208142 du 25 septembre 2017
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document