Multiples vulnérabilités dans les produits Apple

Risque(s)

Exécution de code arbitraire à distance
Exécution de code arbitraire
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de code indirecte à distance (XSS)

Systèmes affectés

iCloud pour Windows versions antérieures à 7.4
Safari versions antérieures à 11.1
macOS High Sierra versions antérieures à 10.13.4
macOS Sierra sans la mise à jour de sécurite 2018-002 Sierra
OS X El Capitan sans la mise à jour de sécurité 2018-002 El Capitan
iTunes versions antérieures à 12.7.4 pour Windows
Xcode versions antérieures à 9.3
tvOS versions antérieures à 11.3
watchOS versions antérieures à 4.3
iOS versions antérieures à 11.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT208697 du 29 mars 2018
https://support.apple.com/en-us/HT208697
Bulletin de sécurité Apple HT208695 du 29 mars 2018
https://support.apple.com/en-us/HT208695
Bulletin de sécurité Apple HT208692 du 29 mars 2018
https://support.apple.com/en-us/HT208692
Bulletin de sécurité Apple HT208694 du 29 mars 2018
https://support.apple.com/en-us/HT208694
Bulletin de sécurité Apple HT208699 du 29 mars 2018
https://support.apple.com/en-us/HT208699
Bulletin de sécurité Apple HT208698 du 29 mars 2018
https://support.apple.com/en-us/HT208698
Bulletin de sécurité Apple HT208696 du 29 mars 2018
https://support.apple.com/en-us/HT208696
Bulletin de sécurité Apple HT208693 du 29 mars 2018
https://support.apple.com/en-us/HT208693
Référence CVE CVE-2018-4144
https://www.cve.org/CVERecord?id=CVE-2018-4144
Référence CVE CVE-2018-4101
https://www.cve.org/CVERecord?id=CVE-2018-4101
Référence CVE CVE-2018-4114
https://www.cve.org/CVERecord?id=CVE-2018-4114
Référence CVE CVE-2018-4118
https://www.cve.org/CVERecord?id=CVE-2018-4118
Référence CVE CVE-2018-4119
https://www.cve.org/CVERecord?id=CVE-2018-4119
Référence CVE CVE-2018-4120
https://www.cve.org/CVERecord?id=CVE-2018-4120
Référence CVE CVE-2018-4121
https://www.cve.org/CVERecord?id=CVE-2018-4121
Référence CVE CVE-2018-4122
https://www.cve.org/CVERecord?id=CVE-2018-4122
Référence CVE CVE-2018-4125
https://www.cve.org/CVERecord?id=CVE-2018-4125
Référence CVE CVE-2018-4127
https://www.cve.org/CVERecord?id=CVE-2018-4127
Référence CVE CVE-2018-4128
https://www.cve.org/CVERecord?id=CVE-2018-4128
Référence CVE CVE-2018-4129
https://www.cve.org/CVERecord?id=CVE-2018-4129
Référence CVE CVE-2018-4130
https://www.cve.org/CVERecord?id=CVE-2018-4130
Référence CVE CVE-2018-4161
https://www.cve.org/CVERecord?id=CVE-2018-4161
Référence CVE CVE-2018-4162
https://www.cve.org/CVERecord?id=CVE-2018-4162
Référence CVE CVE-2018-4163
https://www.cve.org/CVERecord?id=CVE-2018-4163
Référence CVE CVE-2018-4165
https://www.cve.org/CVERecord?id=CVE-2018-4165
Référence CVE CVE-2018-4113
https://www.cve.org/CVERecord?id=CVE-2018-4113
Référence CVE CVE-2018-4146
https://www.cve.org/CVERecord?id=CVE-2018-4146
Référence CVE CVE-2018-4117
https://www.cve.org/CVERecord?id=CVE-2018-4117
Référence CVE CVE-2018-4170
https://www.cve.org/CVERecord?id=CVE-2018-4170
Référence CVE CVE-2018-4155
https://www.cve.org/CVERecord?id=CVE-2018-4155
Référence CVE CVE-2018-4158
https://www.cve.org/CVERecord?id=CVE-2018-4158
Référence CVE CVE-2018-4142
https://www.cve.org/CVERecord?id=CVE-2018-4142
Référence CVE CVE-2018-4167
https://www.cve.org/CVERecord?id=CVE-2018-4167
Référence CVE CVE-2018-4150
https://www.cve.org/CVERecord?id=CVE-2018-4150
Référence CVE CVE-2018-4104
https://www.cve.org/CVERecord?id=CVE-2018-4104
Référence CVE CVE-2018-4143
https://www.cve.org/CVERecord?id=CVE-2018-4143
Référence CVE CVE-2018-4123
https://www.cve.org/CVERecord?id=CVE-2018-4123
Référence CVE CVE-2018-4168
https://www.cve.org/CVERecord?id=CVE-2018-4168
Référence CVE CVE-2018-4172
https://www.cve.org/CVERecord?id=CVE-2018-4172
Référence CVE CVE-2018-4151
https://www.cve.org/CVERecord?id=CVE-2018-4151
Référence CVE CVE-2018-4174
https://www.cve.org/CVERecord?id=CVE-2018-4174
Référence CVE CVE-2018-4166
https://www.cve.org/CVERecord?id=CVE-2018-4166
Référence CVE CVE-2018-4156
https://www.cve.org/CVERecord?id=CVE-2018-4156
Référence CVE CVE-2018-4157
https://www.cve.org/CVERecord?id=CVE-2018-4157
Référence CVE CVE-2018-4134
https://www.cve.org/CVERecord?id=CVE-2018-4134
Référence CVE CVE-2018-4137
https://www.cve.org/CVERecord?id=CVE-2018-4137
Référence CVE CVE-2018-4149
https://www.cve.org/CVERecord?id=CVE-2018-4149
Référence CVE CVE-2018-4154
https://www.cve.org/CVERecord?id=CVE-2018-4154
Référence CVE CVE-2018-4115
https://www.cve.org/CVERecord?id=CVE-2018-4115
Référence CVE CVE-2018-4140
https://www.cve.org/CVERecord?id=CVE-2018-4140
Référence CVE CVE-2018-4110
https://www.cve.org/CVERecord?id=CVE-2018-4110
Référence CVE CVE-2018-4131
https://www.cve.org/CVERecord?id=CVE-2018-4131
Référence CVE CVE-2018-4164
https://www.cve.org/CVERecord?id=CVE-2018-4164
Référence CVE CVE-2018-4105
https://www.cve.org/CVERecord?id=CVE-2018-4105
Référence CVE CVE-2018-4112
https://www.cve.org/CVERecord?id=CVE-2018-4112
Référence CVE CVE-2017-13890
https://www.cve.org/CVERecord?id=CVE-2017-13890
Référence CVE CVE-2017-8816
https://www.cve.org/CVERecord?id=CVE-2017-8816
Référence CVE CVE-2018-4176
https://www.cve.org/CVERecord?id=CVE-2018-4176
Référence CVE CVE-2018-4108
https://www.cve.org/CVERecord?id=CVE-2018-4108
Référence CVE CVE-2018-4132
https://www.cve.org/CVERecord?id=CVE-2018-4132
Référence CVE CVE-2018-4135
https://www.cve.org/CVERecord?id=CVE-2018-4135
Référence CVE CVE-2018-4136
https://www.cve.org/CVERecord?id=CVE-2018-4136
Référence CVE CVE-2018-4160
https://www.cve.org/CVERecord?id=CVE-2018-4160
Référence CVE CVE-2018-4139
https://www.cve.org/CVERecord?id=CVE-2018-4139
Référence CVE CVE-2018-4175
https://www.cve.org/CVERecord?id=CVE-2018-4175
Référence CVE CVE-2018-4111
https://www.cve.org/CVERecord?id=CVE-2018-4111
Référence CVE CVE-2018-4152
https://www.cve.org/CVERecord?id=CVE-2018-4152
Référence CVE CVE-2018-4138
https://www.cve.org/CVERecord?id=CVE-2018-4138
Référence CVE CVE-2018-4107
https://www.cve.org/CVERecord?id=CVE-2018-4107
Référence CVE CVE-2018-4106
https://www.cve.org/CVERecord?id=CVE-2018-4106
Référence CVE CVE-2018-4102
https://www.cve.org/CVERecord?id=CVE-2018-4102
Référence CVE CVE-2018-4116
https://www.cve.org/CVERecord?id=CVE-2018-4116
Référence CVE CVE-2018-4133
https://www.cve.org/CVERecord?id=CVE-2018-4133

Référence	CERTFR-2018-AVI-162
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	30 mars 2018
Date de la dernière version	30 mars 2018
Source(s)	Bulletin de sécurité Apple HT208692 du 29 mars 2018 Bulletin de sécurité Apple HT208693 du 29 mars 2018 Bulletin de sécurité Apple HT208694 du 29 mars 2018 Bulletin de sécurité Apple HT208695 du 29 mars 2018 Bulletin de sécurité Apple HT208696 du 29 mars 2018 Bulletin de sécurité Apple HT208697 du 29 mars 2018 Bulletin de sécurité Apple HT208698 du 29 mars 2018 Bulletin de sécurité Apple HT208699 du 29 mars 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document