Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- iOS versions antérieures à 12.3
- macOS Mojave 10.14.4, macOS Sierra 10.12.6 et macOS High Sierra 10.13.6 sans le correctif de sécurité Security Update 2019-003
- Safari versions antérieures à 12.1.1
- tvOS versions antérieures à 12.3
- Apple TV Software versions antérieures à 7.3
- watchOS versions antérieures à 5.2.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT210118 du 13 mai 2019
https://support.apple.com/en-us/HT210118 - Bulletin de sécurité Apple HT210119 du 13 mai 2019
https://support.apple.com/en-us/HT210119 - Bulletin de sécurité Apple HT210123 du 13 mai 2019
https://support.apple.com/en-us/HT210123 - Bulletin de sécurité Apple HT210120 du 13 mai 2019
https://support.apple.com/en-us/HT210120 - Bulletin de sécurité Apple HT210121 du 13 mai 2019
https://support.apple.com/en-us/HT210121 - Bulletin de sécurité Apple HT210122 du 13 mai 2019
https://support.apple.com/en-us/HT210122 - Référence CVE CVE-2019-8593
https://www.cve.org/CVERecord?id=CVE-2019-8593 - Référence CVE CVE-2019-8598
https://www.cve.org/CVERecord?id=CVE-2019-8598 - Référence CVE CVE-2019-8585
https://www.cve.org/CVERecord?id=CVE-2019-8585 - Référence CVE CVE-2019-8560
https://www.cve.org/CVERecord?id=CVE-2019-8560 - Référence CVE CVE-2019-8605
https://www.cve.org/CVERecord?id=CVE-2019-8605 - Référence CVE CVE-2019-8576
https://www.cve.org/CVERecord?id=CVE-2019-8576 - Référence CVE CVE-2019-8591
https://www.cve.org/CVERecord?id=CVE-2019-8591 - Référence CVE CVE-2019-8599
https://www.cve.org/CVERecord?id=CVE-2019-8599 - Référence CVE CVE-2019-8626
https://www.cve.org/CVERecord?id=CVE-2019-8626 - Référence CVE CVE-2019-8613
https://www.cve.org/CVERecord?id=CVE-2019-8613 - Référence CVE CVE-2019-8568
https://www.cve.org/CVERecord?id=CVE-2019-8568 - Référence CVE CVE-2019-8637
https://www.cve.org/CVERecord?id=CVE-2019-8637 - Référence CVE CVE-2019-8617
https://www.cve.org/CVERecord?id=CVE-2019-8617 - Référence CVE CVE-2019-8577
https://www.cve.org/CVERecord?id=CVE-2019-8577 - Référence CVE CVE-2019-8600
https://www.cve.org/CVERecord?id=CVE-2019-8600 - Référence CVE CVE-2019-8602
https://www.cve.org/CVERecord?id=CVE-2019-8602 - Référence CVE CVE-2019-8630
https://www.cve.org/CVERecord?id=CVE-2019-8630 - Référence CVE CVE-2019-8574
https://www.cve.org/CVERecord?id=CVE-2019-8574 - Référence CVE CVE-2019-8607
https://www.cve.org/CVERecord?id=CVE-2019-8607 - Référence CVE CVE-2019-6237
https://www.cve.org/CVERecord?id=CVE-2019-6237 - Référence CVE CVE-2019-8571
https://www.cve.org/CVERecord?id=CVE-2019-8571 - Référence CVE CVE-2019-8583
https://www.cve.org/CVERecord?id=CVE-2019-8583 - Référence CVE CVE-2019-8584
https://www.cve.org/CVERecord?id=CVE-2019-8584 - Référence CVE CVE-2019-8586
https://www.cve.org/CVERecord?id=CVE-2019-8586 - Référence CVE CVE-2019-8587
https://www.cve.org/CVERecord?id=CVE-2019-8587 - Référence CVE CVE-2019-8594
https://www.cve.org/CVERecord?id=CVE-2019-8594 - Référence CVE CVE-2019-8595
https://www.cve.org/CVERecord?id=CVE-2019-8595 - Référence CVE CVE-2019-8596
https://www.cve.org/CVERecord?id=CVE-2019-8596 - Référence CVE CVE-2019-8597
https://www.cve.org/CVERecord?id=CVE-2019-8597 - Référence CVE CVE-2019-8601
https://www.cve.org/CVERecord?id=CVE-2019-8601 - Référence CVE CVE-2019-8608
https://www.cve.org/CVERecord?id=CVE-2019-8608 - Référence CVE CVE-2019-8609
https://www.cve.org/CVERecord?id=CVE-2019-8609 - Référence CVE CVE-2019-8610
https://www.cve.org/CVERecord?id=CVE-2019-8610 - Référence CVE CVE-2019-8611
https://www.cve.org/CVERecord?id=CVE-2019-8611 - Référence CVE CVE-2019-8615
https://www.cve.org/CVERecord?id=CVE-2019-8615 - Référence CVE CVE-2019-8619
https://www.cve.org/CVERecord?id=CVE-2019-8619 - Référence CVE CVE-2019-8622
https://www.cve.org/CVERecord?id=CVE-2019-8622 - Référence CVE CVE-2019-8623
https://www.cve.org/CVERecord?id=CVE-2019-8623 - Référence CVE CVE-2019-8628
https://www.cve.org/CVERecord?id=CVE-2019-8628 - Référence CVE CVE-2019-8620
https://www.cve.org/CVERecord?id=CVE-2019-8620 - Référence CVE CVE-2019-8603
https://www.cve.org/CVERecord?id=CVE-2019-8603 - Référence CVE CVE-2019-8635
https://www.cve.org/CVERecord?id=CVE-2019-8635 - Référence CVE CVE-2019-8590
https://www.cve.org/CVERecord?id=CVE-2019-8590 - Référence CVE CVE-2019-8592
https://www.cve.org/CVERecord?id=CVE-2019-8592 - Référence CVE CVE-2019-8589
https://www.cve.org/CVERecord?id=CVE-2019-8589 - Référence CVE CVE-2019-8634
https://www.cve.org/CVERecord?id=CVE-2019-8634 - Référence CVE CVE-2019-8616
https://www.cve.org/CVERecord?id=CVE-2019-8616 - Référence CVE CVE-2019-8629
https://www.cve.org/CVERecord?id=CVE-2019-8629 - Référence CVE CVE-2018-4456
https://www.cve.org/CVERecord?id=CVE-2018-4456 - Référence CVE CVE-2019-8606
https://www.cve.org/CVERecord?id=CVE-2019-8606 - Référence CVE CVE-2019-8604
https://www.cve.org/CVERecord?id=CVE-2019-8604 - Référence CVE CVE-2019-8569
https://www.cve.org/CVERecord?id=CVE-2019-8569 - Référence CVE CVE-2017-14315
https://www.cve.org/CVERecord?id=CVE-2017-14315 - Référence CVE CVE-2017-9417
https://www.cve.org/CVERecord?id=CVE-2017-9417 - Référence CVE CVE-2017-6975
https://www.cve.org/CVERecord?id=CVE-2017-6975