Multiples vulnérabilités dans les produits Apple

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

Apple iCloud pour Windows versions antérieures à 7.1
Apple iOS versions antérieures à 12.2
Apple iTunes pour Windows versions antérieures à 12.9.4
Apple macOS High Sierra sans le correctif de sécurité 2019-002
Apple macOS Mojave versions antérieures à 10.14.4
Apple macOS Sierra sans le correctif de sécurité 2019-002
Apple Safari versions antérieures à 12.1
Apple tvOS versions antérieures à 12.2
Apple Xcode versions antérieures à 10.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT209599 du 25 mars 2019

https://support.apple.com/en-us/HT209599

Bulletin de sécurité Apple HT209600 du 25 mars 2019

https://support.apple.com/en-us/HT209600

Bulletin de sécurité Apple HT209601 du 25 mars 2019

https://support.apple.com/en-us/HT209601

Bulletin de sécurité Apple HT209603 du 25 mars 2019

https://support.apple.com/en-us/HT209603

Bulletin de sécurité Apple HT209604 du 25 mars 2019

https://support.apple.com/en-us/HT209604

Bulletin de sécurité Apple HT209605 du 25 mars 2019

https://support.apple.com/en-us/HT209605

Bulletin de sécurité Apple HT209606 du 25 mars 2019

https://support.apple.com/en-us/HT209606

Référence CVE CVE-2018-12015

https://www.cve.org/CVERecord?id=CVE-2018-12015

Référence CVE CVE-2018-18311

https://www.cve.org/CVERecord?id=CVE-2018-18311

Référence CVE CVE-2018-18313

https://www.cve.org/CVERecord?id=CVE-2018-18313

Référence CVE CVE-2018-4461

https://www.cve.org/CVERecord?id=CVE-2018-4461

Référence CVE CVE-2019-6201

https://www.cve.org/CVERecord?id=CVE-2019-6201

Référence CVE CVE-2019-6204

https://www.cve.org/CVERecord?id=CVE-2019-6204

Référence CVE CVE-2019-6207

https://www.cve.org/CVERecord?id=CVE-2019-6207

Référence CVE CVE-2019-6222

https://www.cve.org/CVERecord?id=CVE-2019-6222

Référence CVE CVE-2019-6232

https://www.cve.org/CVERecord?id=CVE-2019-6232

Référence CVE CVE-2019-6236

https://www.cve.org/CVERecord?id=CVE-2019-6236

Référence CVE CVE-2019-6237

https://www.cve.org/CVERecord?id=CVE-2019-6237

Référence CVE CVE-2019-6239

https://www.cve.org/CVERecord?id=CVE-2019-6239

Référence CVE CVE-2019-7284

https://www.cve.org/CVERecord?id=CVE-2019-7284

Référence CVE CVE-2019-7285

https://www.cve.org/CVERecord?id=CVE-2019-7285

Référence CVE CVE-2019-7286

https://www.cve.org/CVERecord?id=CVE-2019-7286

Référence CVE CVE-2019-7292

https://www.cve.org/CVERecord?id=CVE-2019-7292

Référence CVE CVE-2019-7293

https://www.cve.org/CVERecord?id=CVE-2019-7293

Référence CVE CVE-2019-8502

https://www.cve.org/CVERecord?id=CVE-2019-8502

Référence CVE CVE-2019-8503

https://www.cve.org/CVERecord?id=CVE-2019-8503

Référence CVE CVE-2019-8504

https://www.cve.org/CVERecord?id=CVE-2019-8504

Référence CVE CVE-2019-8505

https://www.cve.org/CVERecord?id=CVE-2019-8505

Référence CVE CVE-2019-8506

https://www.cve.org/CVERecord?id=CVE-2019-8506

Référence CVE CVE-2019-8507

https://www.cve.org/CVERecord?id=CVE-2019-8507

Référence CVE CVE-2019-8508

https://www.cve.org/CVERecord?id=CVE-2019-8508

Référence CVE CVE-2019-8510

https://www.cve.org/CVERecord?id=CVE-2019-8510

Référence CVE CVE-2019-8511

https://www.cve.org/CVERecord?id=CVE-2019-8511

Référence CVE CVE-2019-8512

https://www.cve.org/CVERecord?id=CVE-2019-8512

Référence CVE CVE-2019-8513

https://www.cve.org/CVERecord?id=CVE-2019-8513

Référence CVE CVE-2019-8514

https://www.cve.org/CVERecord?id=CVE-2019-8514

Référence CVE CVE-2019-8515

https://www.cve.org/CVERecord?id=CVE-2019-8515

Référence CVE CVE-2019-8516

https://www.cve.org/CVERecord?id=CVE-2019-8516

Référence CVE CVE-2019-8517

https://www.cve.org/CVERecord?id=CVE-2019-8517

Référence CVE CVE-2019-8518

https://www.cve.org/CVERecord?id=CVE-2019-8518

Référence CVE CVE-2019-8519

https://www.cve.org/CVERecord?id=CVE-2019-8519

Référence CVE CVE-2019-8520

https://www.cve.org/CVERecord?id=CVE-2019-8520

Référence CVE CVE-2019-8521

https://www.cve.org/CVERecord?id=CVE-2019-8521

Référence CVE CVE-2019-8522

https://www.cve.org/CVERecord?id=CVE-2019-8522

Référence CVE CVE-2019-8523

https://www.cve.org/CVERecord?id=CVE-2019-8523

Référence CVE CVE-2019-8524

https://www.cve.org/CVERecord?id=CVE-2019-8524

Référence CVE CVE-2019-8526

https://www.cve.org/CVERecord?id=CVE-2019-8526

Référence CVE CVE-2019-8527

https://www.cve.org/CVERecord?id=CVE-2019-8527

Référence CVE CVE-2019-8529

https://www.cve.org/CVERecord?id=CVE-2019-8529

Référence CVE CVE-2019-8530

https://www.cve.org/CVERecord?id=CVE-2019-8530

Référence CVE CVE-2019-8533

https://www.cve.org/CVERecord?id=CVE-2019-8533

Référence CVE CVE-2019-8535

https://www.cve.org/CVERecord?id=CVE-2019-8535

Référence CVE CVE-2019-8536

https://www.cve.org/CVERecord?id=CVE-2019-8536

Référence CVE CVE-2019-8537

https://www.cve.org/CVERecord?id=CVE-2019-8537

Référence CVE CVE-2019-8540

https://www.cve.org/CVERecord?id=CVE-2019-8540

Référence CVE CVE-2019-8541

https://www.cve.org/CVERecord?id=CVE-2019-8541

Référence CVE CVE-2019-8542

https://www.cve.org/CVERecord?id=CVE-2019-8542

Référence CVE CVE-2019-8544

https://www.cve.org/CVERecord?id=CVE-2019-8544

Référence CVE CVE-2019-8545

https://www.cve.org/CVERecord?id=CVE-2019-8545

Référence CVE CVE-2019-8546

https://www.cve.org/CVERecord?id=CVE-2019-8546

Référence CVE CVE-2019-8549

https://www.cve.org/CVERecord?id=CVE-2019-8549

Référence CVE CVE-2019-8550

https://www.cve.org/CVERecord?id=CVE-2019-8550

Référence CVE CVE-2019-8551

https://www.cve.org/CVERecord?id=CVE-2019-8551

Référence CVE CVE-2019-8552

https://www.cve.org/CVERecord?id=CVE-2019-8552

Référence CVE CVE-2019-8553

https://www.cve.org/CVERecord?id=CVE-2019-8553

Référence CVE CVE-2019-8554

https://www.cve.org/CVERecord?id=CVE-2019-8554

Référence CVE CVE-2019-8555

https://www.cve.org/CVERecord?id=CVE-2019-8555

Référence CVE CVE-2019-8556

https://www.cve.org/CVERecord?id=CVE-2019-8556

Référence CVE CVE-2019-8558

https://www.cve.org/CVERecord?id=CVE-2019-8558

Référence CVE CVE-2019-8559

https://www.cve.org/CVERecord?id=CVE-2019-8559

Référence CVE CVE-2019-8561

https://www.cve.org/CVERecord?id=CVE-2019-8561

Référence CVE CVE-2019-8562

https://www.cve.org/CVERecord?id=CVE-2019-8562

Référence CVE CVE-2019-8563

https://www.cve.org/CVERecord?id=CVE-2019-8563

Référence CVE CVE-2019-8565

https://www.cve.org/CVERecord?id=CVE-2019-8565

Référence CVE CVE-2019-8566

https://www.cve.org/CVERecord?id=CVE-2019-8566

Référence CVE CVE-2019-8567

https://www.cve.org/CVERecord?id=CVE-2019-8567

Référence	CERTFR-2019-AVI-129
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	26 mars 2019
Date de la dernière version	26 mars 2019
Source(s)	Bulletin de sécurité Apple HT209599 du 25 mars 2019 Bulletin de sécurité Apple HT209600 du 25 mars 2019 Bulletin de sécurité Apple HT209601 du 25 mars 2019 Bulletin de sécurité Apple HT209603 du 25 mars 2019 Bulletin de sécurité Apple HT209604 du 25 mars 2019 Bulletin de sécurité Apple HT209605 du 25 mars 2019 Bulletin de sécurité Apple HT209606 du 25 mars 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document