Risque(s)
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Apple iOS versions antérieures à 12.2
- Apple macOS Mojave versions antérieures à 10.14.4
- Apple macOS High Sierra sans le correctif de sécurité 2019-002
- Apple macOS Sierra sans le correctif de sécurité 2019-002
- Apple tvOS versions antérieures à 12.2
- Apple Safari versions antérieures à 12.1
- Apple iTunes pour Windows versions antérieures à 12.9.4
- Apple iCloud pour Windows versions antérieures à 7.1
- Apple Xcode versions antérieures à 10.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT209599 du 25 mars 2019
https://support.apple.com/en-us/HT209599 - Bulletin de sécurité Apple HT209600 du 25 mars 2019
https://support.apple.com/en-us/HT209600 - Bulletin de sécurité Apple HT209601 du 25 mars 2019
https://support.apple.com/en-us/HT209601 - Bulletin de sécurité Apple HT209603 du 25 mars 2019
https://support.apple.com/en-us/HT209603 - Bulletin de sécurité Apple HT209604 du 25 mars 2019
https://support.apple.com/en-us/HT209604 - Bulletin de sécurité Apple HT209605 du 25 mars 2019
https://support.apple.com/en-us/HT209605 - Bulletin de sécurité Apple HT209606 du 25 mars 2019
https://support.apple.com/en-us/HT209606 - Référence CVE CVE-2018-4461
https://www.cve.org/CVERecord?id=CVE-2018-4461 - Référence CVE CVE-2019-8542
https://www.cve.org/CVERecord?id=CVE-2019-8542 - Référence CVE CVE-2019-6232
https://www.cve.org/CVERecord?id=CVE-2019-6232 - Référence CVE CVE-2019-8506
https://www.cve.org/CVERecord?id=CVE-2019-8506 - Référence CVE CVE-2019-8535
https://www.cve.org/CVERecord?id=CVE-2019-8535 - Référence CVE CVE-2019-6201
https://www.cve.org/CVERecord?id=CVE-2019-6201 - Référence CVE CVE-2019-8518
https://www.cve.org/CVERecord?id=CVE-2019-8518 - Référence CVE CVE-2019-8523
https://www.cve.org/CVERecord?id=CVE-2019-8523 - Référence CVE CVE-2019-8524
https://www.cve.org/CVERecord?id=CVE-2019-8524 - Référence CVE CVE-2019-8558
https://www.cve.org/CVERecord?id=CVE-2019-8558 - Référence CVE CVE-2019-8559
https://www.cve.org/CVERecord?id=CVE-2019-8559 - Référence CVE CVE-2019-8563
https://www.cve.org/CVERecord?id=CVE-2019-8563 - Référence CVE CVE-2019-8515
https://www.cve.org/CVERecord?id=CVE-2019-8515 - Référence CVE CVE-2019-8536
https://www.cve.org/CVERecord?id=CVE-2019-8536 - Référence CVE CVE-2019-8544
https://www.cve.org/CVERecord?id=CVE-2019-8544 - Référence CVE CVE-2019-7285
https://www.cve.org/CVERecord?id=CVE-2019-7285 - Référence CVE CVE-2019-8556
https://www.cve.org/CVERecord?id=CVE-2019-8556 - Référence CVE CVE-2019-8503
https://www.cve.org/CVERecord?id=CVE-2019-8503 - Référence CVE CVE-2019-7292
https://www.cve.org/CVERecord?id=CVE-2019-7292 - Référence CVE CVE-2019-8551
https://www.cve.org/CVERecord?id=CVE-2019-8551 - Référence CVE CVE-2019-6236
https://www.cve.org/CVERecord?id=CVE-2019-6236 - Référence CVE CVE-2019-8562
https://www.cve.org/CVERecord?id=CVE-2019-8562 - Référence CVE CVE-2019-8555
https://www.cve.org/CVERecord?id=CVE-2019-8555 - Référence CVE CVE-2019-6239
https://www.cve.org/CVERecord?id=CVE-2019-6239 - Référence CVE CVE-2019-8516
https://www.cve.org/CVERecord?id=CVE-2019-8516 - Référence CVE CVE-2019-8552
https://www.cve.org/CVERecord?id=CVE-2019-8552 - Référence CVE CVE-2019-8511
https://www.cve.org/CVERecord?id=CVE-2019-8511 - Référence CVE CVE-2019-8522
https://www.cve.org/CVERecord?id=CVE-2019-8522 - Référence CVE CVE-2019-8550
https://www.cve.org/CVERecord?id=CVE-2019-8550 - Référence CVE CVE-2019-8565
https://www.cve.org/CVERecord?id=CVE-2019-8565 - Référence CVE CVE-2019-8521
https://www.cve.org/CVERecord?id=CVE-2019-8521 - Référence CVE CVE-2019-6237
https://www.cve.org/CVERecord?id=CVE-2019-6237 - Référence CVE CVE-2019-8519
https://www.cve.org/CVERecord?id=CVE-2019-8519 - Référence CVE CVE-2019-8533
https://www.cve.org/CVERecord?id=CVE-2019-8533 - Référence CVE CVE-2019-8545
https://www.cve.org/CVERecord?id=CVE-2019-8545 - Référence CVE CVE-2019-8504
https://www.cve.org/CVERecord?id=CVE-2019-8504 - Référence CVE CVE-2019-8529
https://www.cve.org/CVERecord?id=CVE-2019-8529 - Référence CVE CVE-2019-8527
https://www.cve.org/CVERecord?id=CVE-2019-8527 - Référence CVE CVE-2019-8508
https://www.cve.org/CVERecord?id=CVE-2019-8508 - Référence CVE CVE-2019-8514
https://www.cve.org/CVERecord?id=CVE-2019-8514 - Référence CVE CVE-2019-8540
https://www.cve.org/CVERecord?id=CVE-2019-8540 - Référence CVE CVE-2019-7293
https://www.cve.org/CVERecord?id=CVE-2019-7293 - Référence CVE CVE-2019-6207
https://www.cve.org/CVERecord?id=CVE-2019-6207 - Référence CVE CVE-2019-8510
https://www.cve.org/CVERecord?id=CVE-2019-8510 - Référence CVE CVE-2019-8546
https://www.cve.org/CVERecord?id=CVE-2019-8546 - Référence CVE CVE-2019-8537
https://www.cve.org/CVERecord?id=CVE-2019-8537 - Référence CVE CVE-2019-8561
https://www.cve.org/CVERecord?id=CVE-2019-8561 - Référence CVE CVE-2018-12015
https://www.cve.org/CVERecord?id=CVE-2018-12015 - Référence CVE CVE-2018-18311
https://www.cve.org/CVERecord?id=CVE-2018-18311 - Référence CVE CVE-2018-18313
https://www.cve.org/CVERecord?id=CVE-2018-18313 - Référence CVE CVE-2019-8549
https://www.cve.org/CVERecord?id=CVE-2019-8549 - Référence CVE CVE-2019-8507
https://www.cve.org/CVERecord?id=CVE-2019-8507 - Référence CVE CVE-2019-8526
https://www.cve.org/CVERecord?id=CVE-2019-8526 - Référence CVE CVE-2019-8520
https://www.cve.org/CVERecord?id=CVE-2019-8520 - Référence CVE CVE-2019-8502
https://www.cve.org/CVERecord?id=CVE-2019-8502 - Référence CVE CVE-2019-8513
https://www.cve.org/CVERecord?id=CVE-2019-8513 - Référence CVE CVE-2019-8517
https://www.cve.org/CVERecord?id=CVE-2019-8517 - Référence CVE CVE-2019-8530
https://www.cve.org/CVERecord?id=CVE-2019-8530 - Référence CVE CVE-2019-8512
https://www.cve.org/CVERecord?id=CVE-2019-8512 - Référence CVE CVE-2019-8553
https://www.cve.org/CVERecord?id=CVE-2019-8553 - Référence CVE CVE-2019-7284
https://www.cve.org/CVERecord?id=CVE-2019-7284 - Référence CVE CVE-2019-8541
https://www.cve.org/CVERecord?id=CVE-2019-8541 - Référence CVE CVE-2019-8566
https://www.cve.org/CVERecord?id=CVE-2019-8566 - Référence CVE CVE-2019-8554
https://www.cve.org/CVERecord?id=CVE-2019-8554 - Référence CVE CVE-2019-6204
https://www.cve.org/CVERecord?id=CVE-2019-6204 - Référence CVE CVE-2019-8505
https://www.cve.org/CVERecord?id=CVE-2019-8505 - Référence CVE CVE-2019-6222
https://www.cve.org/CVERecord?id=CVE-2019-6222 - Référence CVE CVE-2019-8567
https://www.cve.org/CVERecord?id=CVE-2019-8567 - Référence CVE CVE-2019-7286
https://www.cve.org/CVERecord?id=CVE-2019-7286