Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- macOS High Sierra versions antérieures à 10.13.6
- macOS Sierra versions 10.12.6 sans le correctif de sécurité 2018-004
- OS X El Capitan 10.11.6 sans le correctif de sécurité 2018-004
- iOS versions antérieures à 11.4.1
- Safari versions antérieures à 11.1.2
- iCloud for Windows versions antérieures à 7.6
- tvOS versions antérieures à 11.4.1
- watchOS versions antérieures à 4.3.2
- iTunes versions antérieures à 12.8
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT208937 du 09 juillet 2018
https://support.apple.com/en-gb/HT208937 - Bulletin de sécurité Apple HT208938 du 09 juillet 2018
https://support.apple.com/en-gb/HT208938 - Bulletin de sécurité Apple HT208934 du 09 juillet 2018
https://support.apple.com/en-gb/HT208934 - Bulletin de sécurité Apple HT208932 du 09 juillet 2018
https://support.apple.com/en-gb/HT208932 - Bulletin de sécurité Apple HT208936 du 09 juillet 2018
https://support.apple.com/en-gb/HT208936 - Bulletin de sécurité Apple HT208935 du 09 juillet 2018
https://support.apple.com/en-gb/HT208935 - Bulletin de sécurité Apple HT208933 du 09 juillet 2018
https://support.apple.com/en-gb/HT208933 - Référence CVE CVE-2018-4289
https://www.cve.org/CVERecord?id=CVE-2018-4289 - Référence CVE CVE-2018-4268
https://www.cve.org/CVERecord?id=CVE-2018-4268 - Référence CVE CVE-2018-4285
https://www.cve.org/CVERecord?id=CVE-2018-4285 - Référence CVE CVE-2018-4293
https://www.cve.org/CVERecord?id=CVE-2018-4293 - Référence CVE CVE-2018-4269
https://www.cve.org/CVERecord?id=CVE-2018-4269 - Référence CVE CVE-2018-4178
https://www.cve.org/CVERecord?id=CVE-2018-4178 - Référence CVE CVE-2018-4283
https://www.cve.org/CVERecord?id=CVE-2018-4283 - Référence CVE CVE-2018-3665
https://www.cve.org/CVERecord?id=CVE-2018-3665 - Référence CVE CVE-2018-4280
https://www.cve.org/CVERecord?id=CVE-2018-4280 - Référence CVE CVE-2018-4248
https://www.cve.org/CVERecord?id=CVE-2018-4248 - Référence CVE CVE-2018-4277
https://www.cve.org/CVERecord?id=CVE-2018-4277 - Référence CVE CVE-2018-4290
https://www.cve.org/CVERecord?id=CVE-2018-4290 - Référence CVE CVE-2018-4282
https://www.cve.org/CVERecord?id=CVE-2018-4282 - Référence CVE CVE-2018-4278
https://www.cve.org/CVERecord?id=CVE-2018-4278 - Référence CVE CVE-2018-4266
https://www.cve.org/CVERecord?id=CVE-2018-4266 - Référence CVE CVE-2018-4274
https://www.cve.org/CVERecord?id=CVE-2018-4274 - Référence CVE CVE-2018-4270
https://www.cve.org/CVERecord?id=CVE-2018-4270 - Référence CVE CVE-2018-4284
https://www.cve.org/CVERecord?id=CVE-2018-4284 - Référence CVE CVE-2018-4261
https://www.cve.org/CVERecord?id=CVE-2018-4261 - Référence CVE CVE-2018-4262
https://www.cve.org/CVERecord?id=CVE-2018-4262 - Référence CVE CVE-2018-4263
https://www.cve.org/CVERecord?id=CVE-2018-4263 - Référence CVE CVE-2018-4264
https://www.cve.org/CVERecord?id=CVE-2018-4264 - Référence CVE CVE-2018-4265
https://www.cve.org/CVERecord?id=CVE-2018-4265 - Référence CVE CVE-2018-4267
https://www.cve.org/CVERecord?id=CVE-2018-4267 - Référence CVE CVE-2018-4272
https://www.cve.org/CVERecord?id=CVE-2018-4272 - Référence CVE CVE-2018-4271
https://www.cve.org/CVERecord?id=CVE-2018-4271 - Référence CVE CVE-2018-4273
https://www.cve.org/CVERecord?id=CVE-2018-4273 - Référence CVE CVE-2018-4260
https://www.cve.org/CVERecord?id=CVE-2018-4260 - Référence CVE CVE-2018-4275
https://www.cve.org/CVERecord?id=CVE-2018-4275 - Référence CVE CVE-2018-4279
https://www.cve.org/CVERecord?id=CVE-2018-4279