Risque(s)
- Exécution de code arbitraire à distance
- Exécution de code arbitraire
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- iCloud pour Windows versions antérieures à 7.4
- Safari versions antérieures à 11.1
- macOS High Sierra versions antérieures à 10.13.4
- macOS Sierra sans la mise à jour de sécurite 2018-002 Sierra
- OS X El Capitan sans la mise à jour de sécurité 2018-002 El Capitan
- iTunes versions antérieures à 12.7.4 pour Windows
- Xcode versions antérieures à 9.3
- tvOS versions antérieures à 11.3
- watchOS versions antérieures à 4.3
- iOS versions antérieures à 11.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT208697 du 29 mars 2018
https://support.apple.com/en-us/HT208697 - Bulletin de sécurité Apple HT208695 du 29 mars 2018
https://support.apple.com/en-us/HT208695 - Bulletin de sécurité Apple HT208692 du 29 mars 2018
https://support.apple.com/en-us/HT208692 - Bulletin de sécurité Apple HT208694 du 29 mars 2018
https://support.apple.com/en-us/HT208694 - Bulletin de sécurité Apple HT208699 du 29 mars 2018
https://support.apple.com/en-us/HT208699 - Bulletin de sécurité Apple HT208698 du 29 mars 2018
https://support.apple.com/en-us/HT208698 - Bulletin de sécurité Apple HT208696 du 29 mars 2018
https://support.apple.com/en-us/HT208696 - Bulletin de sécurité Apple HT208693 du 29 mars 2018
https://support.apple.com/en-us/HT208693 - Référence CVE CVE-2018-4144
https://www.cve.org/CVERecord?id=CVE-2018-4144 - Référence CVE CVE-2018-4101
https://www.cve.org/CVERecord?id=CVE-2018-4101 - Référence CVE CVE-2018-4114
https://www.cve.org/CVERecord?id=CVE-2018-4114 - Référence CVE CVE-2018-4118
https://www.cve.org/CVERecord?id=CVE-2018-4118 - Référence CVE CVE-2018-4119
https://www.cve.org/CVERecord?id=CVE-2018-4119 - Référence CVE CVE-2018-4120
https://www.cve.org/CVERecord?id=CVE-2018-4120 - Référence CVE CVE-2018-4121
https://www.cve.org/CVERecord?id=CVE-2018-4121 - Référence CVE CVE-2018-4122
https://www.cve.org/CVERecord?id=CVE-2018-4122 - Référence CVE CVE-2018-4125
https://www.cve.org/CVERecord?id=CVE-2018-4125 - Référence CVE CVE-2018-4127
https://www.cve.org/CVERecord?id=CVE-2018-4127 - Référence CVE CVE-2018-4128
https://www.cve.org/CVERecord?id=CVE-2018-4128 - Référence CVE CVE-2018-4129
https://www.cve.org/CVERecord?id=CVE-2018-4129 - Référence CVE CVE-2018-4130
https://www.cve.org/CVERecord?id=CVE-2018-4130 - Référence CVE CVE-2018-4161
https://www.cve.org/CVERecord?id=CVE-2018-4161 - Référence CVE CVE-2018-4162
https://www.cve.org/CVERecord?id=CVE-2018-4162 - Référence CVE CVE-2018-4163
https://www.cve.org/CVERecord?id=CVE-2018-4163 - Référence CVE CVE-2018-4165
https://www.cve.org/CVERecord?id=CVE-2018-4165 - Référence CVE CVE-2018-4113
https://www.cve.org/CVERecord?id=CVE-2018-4113 - Référence CVE CVE-2018-4146
https://www.cve.org/CVERecord?id=CVE-2018-4146 - Référence CVE CVE-2018-4117
https://www.cve.org/CVERecord?id=CVE-2018-4117 - Référence CVE CVE-2018-4170
https://www.cve.org/CVERecord?id=CVE-2018-4170 - Référence CVE CVE-2018-4155
https://www.cve.org/CVERecord?id=CVE-2018-4155 - Référence CVE CVE-2018-4158
https://www.cve.org/CVERecord?id=CVE-2018-4158 - Référence CVE CVE-2018-4142
https://www.cve.org/CVERecord?id=CVE-2018-4142 - Référence CVE CVE-2018-4167
https://www.cve.org/CVERecord?id=CVE-2018-4167 - Référence CVE CVE-2018-4150
https://www.cve.org/CVERecord?id=CVE-2018-4150 - Référence CVE CVE-2018-4104
https://www.cve.org/CVERecord?id=CVE-2018-4104 - Référence CVE CVE-2018-4143
https://www.cve.org/CVERecord?id=CVE-2018-4143 - Référence CVE CVE-2018-4123
https://www.cve.org/CVERecord?id=CVE-2018-4123 - Référence CVE CVE-2018-4168
https://www.cve.org/CVERecord?id=CVE-2018-4168 - Référence CVE CVE-2018-4172
https://www.cve.org/CVERecord?id=CVE-2018-4172 - Référence CVE CVE-2018-4151
https://www.cve.org/CVERecord?id=CVE-2018-4151 - Référence CVE CVE-2018-4174
https://www.cve.org/CVERecord?id=CVE-2018-4174 - Référence CVE CVE-2018-4166
https://www.cve.org/CVERecord?id=CVE-2018-4166 - Référence CVE CVE-2018-4156
https://www.cve.org/CVERecord?id=CVE-2018-4156 - Référence CVE CVE-2018-4157
https://www.cve.org/CVERecord?id=CVE-2018-4157 - Référence CVE CVE-2018-4134
https://www.cve.org/CVERecord?id=CVE-2018-4134 - Référence CVE CVE-2018-4137
https://www.cve.org/CVERecord?id=CVE-2018-4137 - Référence CVE CVE-2018-4149
https://www.cve.org/CVERecord?id=CVE-2018-4149 - Référence CVE CVE-2018-4154
https://www.cve.org/CVERecord?id=CVE-2018-4154 - Référence CVE CVE-2018-4115
https://www.cve.org/CVERecord?id=CVE-2018-4115 - Référence CVE CVE-2018-4140
https://www.cve.org/CVERecord?id=CVE-2018-4140 - Référence CVE CVE-2018-4110
https://www.cve.org/CVERecord?id=CVE-2018-4110 - Référence CVE CVE-2018-4131
https://www.cve.org/CVERecord?id=CVE-2018-4131 - Référence CVE CVE-2018-4164
https://www.cve.org/CVERecord?id=CVE-2018-4164 - Référence CVE CVE-2018-4105
https://www.cve.org/CVERecord?id=CVE-2018-4105 - Référence CVE CVE-2018-4112
https://www.cve.org/CVERecord?id=CVE-2018-4112 - Référence CVE CVE-2017-13890
https://www.cve.org/CVERecord?id=CVE-2017-13890 - Référence CVE CVE-2017-8816
https://www.cve.org/CVERecord?id=CVE-2017-8816 - Référence CVE CVE-2018-4176
https://www.cve.org/CVERecord?id=CVE-2018-4176 - Référence CVE CVE-2018-4108
https://www.cve.org/CVERecord?id=CVE-2018-4108 - Référence CVE CVE-2018-4132
https://www.cve.org/CVERecord?id=CVE-2018-4132 - Référence CVE CVE-2018-4135
https://www.cve.org/CVERecord?id=CVE-2018-4135 - Référence CVE CVE-2018-4136
https://www.cve.org/CVERecord?id=CVE-2018-4136 - Référence CVE CVE-2018-4160
https://www.cve.org/CVERecord?id=CVE-2018-4160 - Référence CVE CVE-2018-4139
https://www.cve.org/CVERecord?id=CVE-2018-4139 - Référence CVE CVE-2018-4175
https://www.cve.org/CVERecord?id=CVE-2018-4175 - Référence CVE CVE-2018-4111
https://www.cve.org/CVERecord?id=CVE-2018-4111 - Référence CVE CVE-2018-4152
https://www.cve.org/CVERecord?id=CVE-2018-4152 - Référence CVE CVE-2018-4138
https://www.cve.org/CVERecord?id=CVE-2018-4138 - Référence CVE CVE-2018-4107
https://www.cve.org/CVERecord?id=CVE-2018-4107 - Référence CVE CVE-2018-4106
https://www.cve.org/CVERecord?id=CVE-2018-4106 - Référence CVE CVE-2018-4102
https://www.cve.org/CVERecord?id=CVE-2018-4102 - Référence CVE CVE-2018-4116
https://www.cve.org/CVERecord?id=CVE-2018-4116 - Référence CVE CVE-2018-4133
https://www.cve.org/CVERecord?id=CVE-2018-4133