Objet: Multiples vulnérabilités dans les produits Apple

Risque(s)

• Exécution de code arbitraire
• Déni de service
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Élévation de privilèges
• Injection de code indirecte à distance (XSS)

Systèmes affectés

• Apple iOS versions antérieures à 12.2
• Apple macOS Mojave versions antérieures à 10.14.4
• Apple macOS High Sierra sans le correctif de sécurité 2019-002
• Apple macOS Sierra sans le correctif de sécurité 2019-002
• Apple tvOS versions antérieures à 12.2
• Apple Safari versions antérieures à 12.1
• Apple iTunes pour Windows versions antérieures à 12.9.4
• Apple iCloud pour Windows versions antérieures à 7.1
• Apple Xcode versions antérieures à 10.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Apple HT209599 du 25 mars 2019
  https://support.apple.com/en-us/HT209599
• Bulletin de sécurité Apple HT209600 du 25 mars 2019
  https://support.apple.com/en-us/HT209600
• Bulletin de sécurité Apple HT209601 du 25 mars 2019
  https://support.apple.com/en-us/HT209601
• Bulletin de sécurité Apple HT209603 du 25 mars 2019
  https://support.apple.com/en-us/HT209603
• Bulletin de sécurité Apple HT209604 du 25 mars 2019
  https://support.apple.com/en-us/HT209604
• Bulletin de sécurité Apple HT209605 du 25 mars 2019
  https://support.apple.com/en-us/HT209605
• Bulletin de sécurité Apple HT209606 du 25 mars 2019
  https://support.apple.com/en-us/HT209606
• Référence CVE CVE-2018-4461
  https://www.cve.org/CVERecord?id=CVE-2018-4461
• Référence CVE CVE-2019-8542
  https://www.cve.org/CVERecord?id=CVE-2019-8542
• Référence CVE CVE-2019-6232
  https://www.cve.org/CVERecord?id=CVE-2019-6232
• Référence CVE CVE-2019-8506
  https://www.cve.org/CVERecord?id=CVE-2019-8506
• Référence CVE CVE-2019-8535
  https://www.cve.org/CVERecord?id=CVE-2019-8535
• Référence CVE CVE-2019-6201
  https://www.cve.org/CVERecord?id=CVE-2019-6201
• Référence CVE CVE-2019-8518
  https://www.cve.org/CVERecord?id=CVE-2019-8518
• Référence CVE CVE-2019-8523
  https://www.cve.org/CVERecord?id=CVE-2019-8523
• Référence CVE CVE-2019-8524
  https://www.cve.org/CVERecord?id=CVE-2019-8524
• Référence CVE CVE-2019-8558
  https://www.cve.org/CVERecord?id=CVE-2019-8558
• Référence CVE CVE-2019-8559
  https://www.cve.org/CVERecord?id=CVE-2019-8559
• Référence CVE CVE-2019-8563
  https://www.cve.org/CVERecord?id=CVE-2019-8563
• Référence CVE CVE-2019-8515
  https://www.cve.org/CVERecord?id=CVE-2019-8515
• Référence CVE CVE-2019-8536
  https://www.cve.org/CVERecord?id=CVE-2019-8536
• Référence CVE CVE-2019-8544
  https://www.cve.org/CVERecord?id=CVE-2019-8544
• Référence CVE CVE-2019-7285
  https://www.cve.org/CVERecord?id=CVE-2019-7285
• Référence CVE CVE-2019-8556
  https://www.cve.org/CVERecord?id=CVE-2019-8556
• Référence CVE CVE-2019-8503
  https://www.cve.org/CVERecord?id=CVE-2019-8503
• Référence CVE CVE-2019-7292
  https://www.cve.org/CVERecord?id=CVE-2019-7292
• Référence CVE CVE-2019-8551
  https://www.cve.org/CVERecord?id=CVE-2019-8551
• Référence CVE CVE-2019-6236
  https://www.cve.org/CVERecord?id=CVE-2019-6236
• Référence CVE CVE-2019-8562
  https://www.cve.org/CVERecord?id=CVE-2019-8562
• Référence CVE CVE-2019-8555
  https://www.cve.org/CVERecord?id=CVE-2019-8555
• Référence CVE CVE-2019-6239
  https://www.cve.org/CVERecord?id=CVE-2019-6239
• Référence CVE CVE-2019-8516
  https://www.cve.org/CVERecord?id=CVE-2019-8516
• Référence CVE CVE-2019-8552
  https://www.cve.org/CVERecord?id=CVE-2019-8552
• Référence CVE CVE-2019-8511
  https://www.cve.org/CVERecord?id=CVE-2019-8511
• Référence CVE CVE-2019-8522
  https://www.cve.org/CVERecord?id=CVE-2019-8522
• Référence CVE CVE-2019-8550
  https://www.cve.org/CVERecord?id=CVE-2019-8550
• Référence CVE CVE-2019-8565
  https://www.cve.org/CVERecord?id=CVE-2019-8565
• Référence CVE CVE-2019-8521
  https://www.cve.org/CVERecord?id=CVE-2019-8521
• Référence CVE CVE-2019-6237
  https://www.cve.org/CVERecord?id=CVE-2019-6237
• Référence CVE CVE-2019-8519
  https://www.cve.org/CVERecord?id=CVE-2019-8519
• Référence CVE CVE-2019-8533
  https://www.cve.org/CVERecord?id=CVE-2019-8533
• Référence CVE CVE-2019-8545
  https://www.cve.org/CVERecord?id=CVE-2019-8545
• Référence CVE CVE-2019-8504
  https://www.cve.org/CVERecord?id=CVE-2019-8504
• Référence CVE CVE-2019-8529
  https://www.cve.org/CVERecord?id=CVE-2019-8529
• Référence CVE CVE-2019-8527
  https://www.cve.org/CVERecord?id=CVE-2019-8527
• Référence CVE CVE-2019-8508
  https://www.cve.org/CVERecord?id=CVE-2019-8508
• Référence CVE CVE-2019-8514
  https://www.cve.org/CVERecord?id=CVE-2019-8514
• Référence CVE CVE-2019-8540
  https://www.cve.org/CVERecord?id=CVE-2019-8540
• Référence CVE CVE-2019-7293
  https://www.cve.org/CVERecord?id=CVE-2019-7293
• Référence CVE CVE-2019-6207
  https://www.cve.org/CVERecord?id=CVE-2019-6207
• Référence CVE CVE-2019-8510
  https://www.cve.org/CVERecord?id=CVE-2019-8510
• Référence CVE CVE-2019-8546
  https://www.cve.org/CVERecord?id=CVE-2019-8546
• Référence CVE CVE-2019-8537
  https://www.cve.org/CVERecord?id=CVE-2019-8537
• Référence CVE CVE-2019-8561
  https://www.cve.org/CVERecord?id=CVE-2019-8561
• Référence CVE CVE-2018-12015
  https://www.cve.org/CVERecord?id=CVE-2018-12015
• Référence CVE CVE-2018-18311
  https://www.cve.org/CVERecord?id=CVE-2018-18311
• Référence CVE CVE-2018-18313
  https://www.cve.org/CVERecord?id=CVE-2018-18313
• Référence CVE CVE-2019-8549
  https://www.cve.org/CVERecord?id=CVE-2019-8549
• Référence CVE CVE-2019-8507
  https://www.cve.org/CVERecord?id=CVE-2019-8507
• Référence CVE CVE-2019-8526
  https://www.cve.org/CVERecord?id=CVE-2019-8526
• Référence CVE CVE-2019-8520
  https://www.cve.org/CVERecord?id=CVE-2019-8520
• Référence CVE CVE-2019-8502
  https://www.cve.org/CVERecord?id=CVE-2019-8502
• Référence CVE CVE-2019-8513
  https://www.cve.org/CVERecord?id=CVE-2019-8513
• Référence CVE CVE-2019-8517
  https://www.cve.org/CVERecord?id=CVE-2019-8517
• Référence CVE CVE-2019-8530
  https://www.cve.org/CVERecord?id=CVE-2019-8530
• Référence CVE CVE-2019-8512
  https://www.cve.org/CVERecord?id=CVE-2019-8512
• Référence CVE CVE-2019-8553
  https://www.cve.org/CVERecord?id=CVE-2019-8553
• Référence CVE CVE-2019-7284
  https://www.cve.org/CVERecord?id=CVE-2019-7284
• Référence CVE CVE-2019-8541
  https://www.cve.org/CVERecord?id=CVE-2019-8541
• Référence CVE CVE-2019-8566
  https://www.cve.org/CVERecord?id=CVE-2019-8566
• Référence CVE CVE-2019-8554
  https://www.cve.org/CVERecord?id=CVE-2019-8554
• Référence CVE CVE-2019-6204
  https://www.cve.org/CVERecord?id=CVE-2019-6204
• Référence CVE CVE-2019-8505
  https://www.cve.org/CVERecord?id=CVE-2019-8505
• Référence CVE CVE-2019-6222
  https://www.cve.org/CVERecord?id=CVE-2019-6222
• Référence CVE CVE-2019-8567
  https://www.cve.org/CVERecord?id=CVE-2019-8567
• Référence CVE CVE-2019-7286
  https://www.cve.org/CVERecord?id=CVE-2019-7286