Multiples vulnérabilités dans les produits Apple

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

iCloud pour Windows versions antérieures à 7.4
iOS versions antérieures à 11.3
iTunes versions antérieures à 12.7.4 pour Windows
macOS High Sierra versions antérieures à 10.13.4
macOS Sierra sans la mise à jour de sécurite 2018-002 Sierra
OS X El Capitan sans la mise à jour de sécurité 2018-002 El Capitan
Safari versions antérieures à 11.1
tvOS versions antérieures à 11.3
watchOS versions antérieures à 4.3
Xcode versions antérieures à 9.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT208692 du 29 mars 2018

https://support.apple.com/en-us/HT208692

Bulletin de sécurité Apple HT208693 du 29 mars 2018

https://support.apple.com/en-us/HT208693

Bulletin de sécurité Apple HT208694 du 29 mars 2018

https://support.apple.com/en-us/HT208694

Bulletin de sécurité Apple HT208695 du 29 mars 2018

https://support.apple.com/en-us/HT208695

Bulletin de sécurité Apple HT208696 du 29 mars 2018

https://support.apple.com/en-us/HT208696

Bulletin de sécurité Apple HT208697 du 29 mars 2018

https://support.apple.com/en-us/HT208697

Bulletin de sécurité Apple HT208698 du 29 mars 2018

https://support.apple.com/en-us/HT208698

Bulletin de sécurité Apple HT208699 du 29 mars 2018

https://support.apple.com/en-us/HT208699

Référence CVE CVE-2017-13890

https://www.cve.org/CVERecord?id=CVE-2017-13890

Référence CVE CVE-2017-8816

https://www.cve.org/CVERecord?id=CVE-2017-8816

Référence CVE CVE-2018-4101

https://www.cve.org/CVERecord?id=CVE-2018-4101

Référence CVE CVE-2018-4102

https://www.cve.org/CVERecord?id=CVE-2018-4102

Référence CVE CVE-2018-4104

https://www.cve.org/CVERecord?id=CVE-2018-4104

Référence CVE CVE-2018-4105

https://www.cve.org/CVERecord?id=CVE-2018-4105

Référence CVE CVE-2018-4106

https://www.cve.org/CVERecord?id=CVE-2018-4106

Référence CVE CVE-2018-4107

https://www.cve.org/CVERecord?id=CVE-2018-4107

Référence CVE CVE-2018-4108

https://www.cve.org/CVERecord?id=CVE-2018-4108

Référence CVE CVE-2018-4110

https://www.cve.org/CVERecord?id=CVE-2018-4110

Référence CVE CVE-2018-4111

https://www.cve.org/CVERecord?id=CVE-2018-4111

Référence CVE CVE-2018-4112

https://www.cve.org/CVERecord?id=CVE-2018-4112

Référence CVE CVE-2018-4113

https://www.cve.org/CVERecord?id=CVE-2018-4113

Référence CVE CVE-2018-4114

https://www.cve.org/CVERecord?id=CVE-2018-4114

Référence CVE CVE-2018-4115

https://www.cve.org/CVERecord?id=CVE-2018-4115

Référence CVE CVE-2018-4116

https://www.cve.org/CVERecord?id=CVE-2018-4116

Référence CVE CVE-2018-4117

https://www.cve.org/CVERecord?id=CVE-2018-4117

Référence CVE CVE-2018-4118

https://www.cve.org/CVERecord?id=CVE-2018-4118

Référence CVE CVE-2018-4119

https://www.cve.org/CVERecord?id=CVE-2018-4119

Référence CVE CVE-2018-4120

https://www.cve.org/CVERecord?id=CVE-2018-4120

Référence CVE CVE-2018-4121

https://www.cve.org/CVERecord?id=CVE-2018-4121

Référence CVE CVE-2018-4122

https://www.cve.org/CVERecord?id=CVE-2018-4122

Référence CVE CVE-2018-4123

https://www.cve.org/CVERecord?id=CVE-2018-4123

Référence CVE CVE-2018-4125

https://www.cve.org/CVERecord?id=CVE-2018-4125

Référence CVE CVE-2018-4127

https://www.cve.org/CVERecord?id=CVE-2018-4127

Référence CVE CVE-2018-4128

https://www.cve.org/CVERecord?id=CVE-2018-4128

Référence CVE CVE-2018-4129

https://www.cve.org/CVERecord?id=CVE-2018-4129

Référence CVE CVE-2018-4130

https://www.cve.org/CVERecord?id=CVE-2018-4130

Référence CVE CVE-2018-4131

https://www.cve.org/CVERecord?id=CVE-2018-4131

Référence CVE CVE-2018-4132

https://www.cve.org/CVERecord?id=CVE-2018-4132

Référence CVE CVE-2018-4133

https://www.cve.org/CVERecord?id=CVE-2018-4133

Référence CVE CVE-2018-4134

https://www.cve.org/CVERecord?id=CVE-2018-4134

Référence CVE CVE-2018-4135

https://www.cve.org/CVERecord?id=CVE-2018-4135

Référence CVE CVE-2018-4136

https://www.cve.org/CVERecord?id=CVE-2018-4136

Référence CVE CVE-2018-4137

https://www.cve.org/CVERecord?id=CVE-2018-4137

Référence CVE CVE-2018-4138

https://www.cve.org/CVERecord?id=CVE-2018-4138

Référence CVE CVE-2018-4139

https://www.cve.org/CVERecord?id=CVE-2018-4139

Référence CVE CVE-2018-4140

https://www.cve.org/CVERecord?id=CVE-2018-4140

Référence CVE CVE-2018-4142

https://www.cve.org/CVERecord?id=CVE-2018-4142

Référence CVE CVE-2018-4143

https://www.cve.org/CVERecord?id=CVE-2018-4143

Référence CVE CVE-2018-4144

https://www.cve.org/CVERecord?id=CVE-2018-4144

Référence CVE CVE-2018-4146

https://www.cve.org/CVERecord?id=CVE-2018-4146

Référence CVE CVE-2018-4149

https://www.cve.org/CVERecord?id=CVE-2018-4149

Référence CVE CVE-2018-4150

https://www.cve.org/CVERecord?id=CVE-2018-4150

Référence CVE CVE-2018-4151

https://www.cve.org/CVERecord?id=CVE-2018-4151

Référence CVE CVE-2018-4152

https://www.cve.org/CVERecord?id=CVE-2018-4152

Référence CVE CVE-2018-4154

https://www.cve.org/CVERecord?id=CVE-2018-4154

Référence CVE CVE-2018-4155

https://www.cve.org/CVERecord?id=CVE-2018-4155

Référence CVE CVE-2018-4156

https://www.cve.org/CVERecord?id=CVE-2018-4156

Référence CVE CVE-2018-4157

https://www.cve.org/CVERecord?id=CVE-2018-4157

Référence CVE CVE-2018-4158

https://www.cve.org/CVERecord?id=CVE-2018-4158

Référence CVE CVE-2018-4160

https://www.cve.org/CVERecord?id=CVE-2018-4160

Référence CVE CVE-2018-4161

https://www.cve.org/CVERecord?id=CVE-2018-4161

Référence CVE CVE-2018-4162

https://www.cve.org/CVERecord?id=CVE-2018-4162

Référence CVE CVE-2018-4163

https://www.cve.org/CVERecord?id=CVE-2018-4163

Référence CVE CVE-2018-4164

https://www.cve.org/CVERecord?id=CVE-2018-4164

Référence CVE CVE-2018-4165

https://www.cve.org/CVERecord?id=CVE-2018-4165

Référence CVE CVE-2018-4166

https://www.cve.org/CVERecord?id=CVE-2018-4166

Référence CVE CVE-2018-4167

https://www.cve.org/CVERecord?id=CVE-2018-4167

Référence CVE CVE-2018-4168

https://www.cve.org/CVERecord?id=CVE-2018-4168

Référence CVE CVE-2018-4170

https://www.cve.org/CVERecord?id=CVE-2018-4170

Référence CVE CVE-2018-4172

https://www.cve.org/CVERecord?id=CVE-2018-4172

Référence CVE CVE-2018-4174

https://www.cve.org/CVERecord?id=CVE-2018-4174

Référence CVE CVE-2018-4175

https://www.cve.org/CVERecord?id=CVE-2018-4175

Référence CVE CVE-2018-4176

https://www.cve.org/CVERecord?id=CVE-2018-4176

Référence	CERTFR-2018-AVI-162
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	30 mars 2018
Date de la dernière version	30 mars 2018
Source(s)	Bulletin de sécurité Apple HT208692 du 29 mars 2018 Bulletin de sécurité Apple HT208693 du 29 mars 2018 Bulletin de sécurité Apple HT208694 du 29 mars 2018 Bulletin de sécurité Apple HT208695 du 29 mars 2018 Bulletin de sécurité Apple HT208696 du 29 mars 2018 Bulletin de sécurité Apple HT208697 du 29 mars 2018 Bulletin de sécurité Apple HT208698 du 29 mars 2018 Bulletin de sécurité Apple HT208699 du 29 mars 2018

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document