Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- iOS versions antérieures à 12.1.3
- macOS Mojave versions antérieures à 10.14.2
- macOS High Sierra versions antérieures à 10.13.6
- Safari versions antérieures à 12.0.3
- iCloud for Windows versions antérieures à 7.10
- tvOS versions antérieures à 12.1.2
- watchOS versions antérieures à 5.1.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT209443 du 22 janvier 2019
https://support.apple.com/en-us/HT209443 - Bulletin de sécurité Apple HT209446 du 22 janvier 2019
https://support.apple.com/en-us/HT209446 - Bulletin de sécurité Apple HT209449 du 22 janvier 2019
https://support.apple.com/en-us/HT209449 - Bulletin de sécurité Apple HT209451 du 22 janvier 2019
https://support.apple.com/en-us/HT209451 - Bulletin de sécurité Apple HT209447 du 22 janvier 2019
https://support.apple.com/en-us/HT209447 - Bulletin de sécurité Apple HT209448 du 22 janvier 2019
https://support.apple.com/en-us/HT209448 - Référence CVE CVE-2019-6235
https://www.cve.org/CVERecord?id=CVE-2019-6235 - Référence CVE CVE-2019-6200
https://www.cve.org/CVERecord?id=CVE-2019-6200 - Référence CVE CVE-2019-6202
https://www.cve.org/CVERecord?id=CVE-2019-6202 - Référence CVE CVE-2019-6221
https://www.cve.org/CVERecord?id=CVE-2019-6221 - Référence CVE CVE-2019-6231
https://www.cve.org/CVERecord?id=CVE-2019-6231 - Référence CVE CVE-2019-6230
https://www.cve.org/CVERecord?id=CVE-2019-6230 - Référence CVE CVE-2019-6224
https://www.cve.org/CVERecord?id=CVE-2019-6224 - Référence CVE CVE-2019-6214
https://www.cve.org/CVERecord?id=CVE-2019-6214 - Référence CVE CVE-2019-6225
https://www.cve.org/CVERecord?id=CVE-2019-6225 - Référence CVE CVE-2019-6210
https://www.cve.org/CVERecord?id=CVE-2019-6210 - Référence CVE CVE-2019-6205
https://www.cve.org/CVERecord?id=CVE-2019-6205 - Référence CVE CVE-2019-6213
https://www.cve.org/CVERecord?id=CVE-2019-6213 - Référence CVE CVE-2019-6209
https://www.cve.org/CVERecord?id=CVE-2019-6209 - Référence CVE CVE-2019-6208
https://www.cve.org/CVERecord?id=CVE-2019-6208 - Référence CVE CVE-2019-6206
https://www.cve.org/CVERecord?id=CVE-2019-6206 - Référence CVE CVE-2019-6218
https://www.cve.org/CVERecord?id=CVE-2019-6218 - Référence CVE CVE-2019-6219
https://www.cve.org/CVERecord?id=CVE-2019-6219 - Référence CVE CVE-2019-6228
https://www.cve.org/CVERecord?id=CVE-2019-6228 - Référence CVE CVE-2018-20346
https://www.cve.org/CVERecord?id=CVE-2018-20346 - Référence CVE CVE-2018-20505
https://www.cve.org/CVERecord?id=CVE-2018-20505 - Référence CVE CVE-2018-20506
https://www.cve.org/CVERecord?id=CVE-2018-20506 - Référence CVE CVE-2019-6227
https://www.cve.org/CVERecord?id=CVE-2019-6227 - Référence CVE CVE-2019-6233
https://www.cve.org/CVERecord?id=CVE-2019-6233 - Référence CVE CVE-2019-6234
https://www.cve.org/CVERecord?id=CVE-2019-6234 - Référence CVE CVE-2019-6229
https://www.cve.org/CVERecord?id=CVE-2019-6229 - Référence CVE CVE-2019-6215
https://www.cve.org/CVERecord?id=CVE-2019-6215 - Référence CVE CVE-2019-6212
https://www.cve.org/CVERecord?id=CVE-2019-6212 - Référence CVE CVE-2019-6216
https://www.cve.org/CVERecord?id=CVE-2019-6216 - Référence CVE CVE-2019-6217
https://www.cve.org/CVERecord?id=CVE-2019-6217 - Référence CVE CVE-2019-6226
https://www.cve.org/CVERecord?id=CVE-2019-6226 - Référence CVE CVE-2019-6211
https://www.cve.org/CVERecord?id=CVE-2019-6211 - Référence CVE CVE-2018-4467
https://www.cve.org/CVERecord?id=CVE-2018-4467 - Référence CVE CVE-2018-4452
https://www.cve.org/CVERecord?id=CVE-2018-4452 - Référence CVE CVE-2019-6220
https://www.cve.org/CVERecord?id=CVE-2019-6220