Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- tvOS versions antérieures à 11.2.5
- iOS versions antérieures à 11.2.5
- watchOS versions antérieures à 4.2.2
- macOS High Sierra 10.13.3 sans le correctif de sécurité 2018-001 Sierra
- macOS High Sierra 10.13.3 sans le correctif de sécurité 2018-01 El Capitan
- iCloud pour Windows versions antérieures à 7.3
- iTunes pour Windows versions antérieures à 12.7.3
- Safari versions antérieures à 11.0.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT208462 du 23 janvier 2018
https://support.apple.com/fr-fr/HT208462 - Bulletin de sécurité Apple HT208463 du 23 janvier 2018
https://support.apple.com/fr-fr/HT208463 - Bulletin de sécurité Apple HT208464 du 23 janvier 2018
https://support.apple.com/fr-fr/HT208464 - Bulletin de sécurité Apple HT208465 du 23 janvier 2018
https://support.apple.com/fr-fr/HT208465 - Bulletin de sécurité Apple HT208473 du 23 janvier 2018
https://support.apple.com/fr-fr/HT208473 - Bulletin de sécurité Apple HT208474 du 23 janvier 2018
https://support.apple.com/fr-fr/HT208474 - Bulletin de sécurité Apple HT208475 du 23 janvier 2018
https://support.apple.com/fr-fr/HT208475 - Référence CVE CVE-2018-4088
https://www.cve.org/CVERecord?id=CVE-2018-4088 - Référence CVE CVE-2018-4089
https://www.cve.org/CVERecord?id=CVE-2018-4089 - Référence CVE CVE-2018-4096
https://www.cve.org/CVERecord?id=CVE-2018-4096 - Référence CVE CVE-2018-4094
https://www.cve.org/CVERecord?id=CVE-2018-4094 - Référence CVE CVE-2017-8817
https://www.cve.org/CVERecord?id=CVE-2017-8817 - Référence CVE CVE-2018-4098
https://www.cve.org/CVERecord?id=CVE-2018-4098 - Référence CVE CVE-2017-5754
https://www.cve.org/CVERecord?id=CVE-2017-5754 - Référence CVE CVE-2018-4090
https://www.cve.org/CVERecord?id=CVE-2018-4090 - Référence CVE CVE-2018-4092
https://www.cve.org/CVERecord?id=CVE-2018-4092 - Référence CVE CVE-2018-4082
https://www.cve.org/CVERecord?id=CVE-2018-4082 - Référence CVE CVE-2018-4097
https://www.cve.org/CVERecord?id=CVE-2018-4097 - Référence CVE CVE-2018-4093
https://www.cve.org/CVERecord?id=CVE-2018-4093 - Référence CVE CVE-2018-4100
https://www.cve.org/CVERecord?id=CVE-2018-4100 - Référence CVE CVE-2018-4085
https://www.cve.org/CVERecord?id=CVE-2018-4085 - Référence CVE CVE-2018-4091
https://www.cve.org/CVERecord?id=CVE-2018-4091 - Référence CVE CVE-2018-4087
https://www.cve.org/CVERecord?id=CVE-2018-4087 - Référence CVE CVE-2018-4095
https://www.cve.org/CVERecord?id=CVE-2018-4095 - Référence CVE CVE-2018-4086
https://www.cve.org/CVERecord?id=CVE-2018-4086 - Référence CVE CVE-2018-4084
https://www.cve.org/CVERecord?id=CVE-2018-4084