Multiples vulnérabilités dans les produits Apple

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT208325 du 06 décembre 2017

https://support.apple.com/en-us/HT208325

Bulletin de sécurité Apple HT208331 du 06 décembre 2017

https://support.apple.com/en-us/HT208331

Référence CVE CVE-2017-1000254

https://www.cve.org/CVERecord?id=CVE-2017-1000254

Référence CVE CVE-2017-13080

https://www.cve.org/CVERecord?id=CVE-2017-13080

Référence CVE CVE-2017-13826

https://www.cve.org/CVERecord?id=CVE-2017-13826

Référence CVE CVE-2017-13833

https://www.cve.org/CVERecord?id=CVE-2017-13833

Référence CVE CVE-2017-13844

https://www.cve.org/CVERecord?id=CVE-2017-13844

Référence CVE CVE-2017-13847

https://www.cve.org/CVERecord?id=CVE-2017-13847

Référence CVE CVE-2017-13848

https://www.cve.org/CVERecord?id=CVE-2017-13848

Référence CVE CVE-2017-13855

https://www.cve.org/CVERecord?id=CVE-2017-13855

Référence CVE CVE-2017-13858

https://www.cve.org/CVERecord?id=CVE-2017-13858

Référence CVE CVE-2017-13860

https://www.cve.org/CVERecord?id=CVE-2017-13860

Référence CVE CVE-2017-13861

https://www.cve.org/CVERecord?id=CVE-2017-13861

Référence CVE CVE-2017-13862

https://www.cve.org/CVERecord?id=CVE-2017-13862

Référence CVE CVE-2017-13865

https://www.cve.org/CVERecord?id=CVE-2017-13865

Référence CVE CVE-2017-13867

https://www.cve.org/CVERecord?id=CVE-2017-13867

Référence CVE CVE-2017-13868

https://www.cve.org/CVERecord?id=CVE-2017-13868

Référence CVE CVE-2017-13869

https://www.cve.org/CVERecord?id=CVE-2017-13869

Référence CVE CVE-2017-13871

https://www.cve.org/CVERecord?id=CVE-2017-13871

Référence CVE CVE-2017-13872

https://www.cve.org/CVERecord?id=CVE-2017-13872

Référence CVE CVE-2017-13875

https://www.cve.org/CVERecord?id=CVE-2017-13875

Référence CVE CVE-2017-13876

https://www.cve.org/CVERecord?id=CVE-2017-13876

Référence CVE CVE-2017-13878

https://www.cve.org/CVERecord?id=CVE-2017-13878

Référence CVE CVE-2017-13883

https://www.cve.org/CVERecord?id=CVE-2017-13883

Référence CVE CVE-2017-3735

https://www.cve.org/CVERecord?id=CVE-2017-3735

Référence CVE CVE-2017-9798

https://www.cve.org/CVERecord?id=CVE-2017-9798

Référence	CERTFR-2017-AVI-451
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	07 décembre 2017
Date de la dernière version	07 décembre 2017
Source(s)	Bulletin de sécurité Apple HT208325 du 06 décembre 2017 Bulletin de sécurité Apple HT208331 du 06 décembre 2017

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risques

Résumé

Solution

Documentation

Gestion détaillée du document