Multiples vulnérabilités dans les produits Apple

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

AirPort Base Station microgiciel versions antérieures à 7.9.1
iCloud pour Windows versions antérieures à 7.12
iTunes pour Windows versions antérieures à 12.9.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT210090 du 30 mai 2019

https://support.apple.com/en-us/HT210090

Bulletin de sécurité Apple HT210124 du 28 mai 2019

https://support.apple.com/en-us/HT210124

Bulletin de sécurité Apple HT210125 du 28 mai 2019

https://support.apple.com/en-us/HT210125

Référence CVE CVE-2018-6918

https://www.cve.org/CVERecord?id=CVE-2018-6918

Référence CVE CVE-2019-6237

https://www.cve.org/CVERecord?id=CVE-2019-6237

Référence CVE CVE-2019-7291

https://www.cve.org/CVERecord?id=CVE-2019-7291

Référence CVE CVE-2019-8571

https://www.cve.org/CVERecord?id=CVE-2019-8571

Référence CVE CVE-2019-8572

https://www.cve.org/CVERecord?id=CVE-2019-8572

Référence CVE CVE-2019-8575

https://www.cve.org/CVERecord?id=CVE-2019-8575

Référence CVE CVE-2019-8577

https://www.cve.org/CVERecord?id=CVE-2019-8577

Référence CVE CVE-2019-8578

https://www.cve.org/CVERecord?id=CVE-2019-8578

Référence CVE CVE-2019-8580

https://www.cve.org/CVERecord?id=CVE-2019-8580

Référence CVE CVE-2019-8581

https://www.cve.org/CVERecord?id=CVE-2019-8581

Référence CVE CVE-2019-8583

https://www.cve.org/CVERecord?id=CVE-2019-8583

Référence CVE CVE-2019-8584

https://www.cve.org/CVERecord?id=CVE-2019-8584

Référence CVE CVE-2019-8586

https://www.cve.org/CVERecord?id=CVE-2019-8586

Référence CVE CVE-2019-8587

https://www.cve.org/CVERecord?id=CVE-2019-8587

Référence CVE CVE-2019-8588

https://www.cve.org/CVERecord?id=CVE-2019-8588

Référence CVE CVE-2019-8594

https://www.cve.org/CVERecord?id=CVE-2019-8594

Référence CVE CVE-2019-8595

https://www.cve.org/CVERecord?id=CVE-2019-8595

Référence CVE CVE-2019-8596

https://www.cve.org/CVERecord?id=CVE-2019-8596

Référence CVE CVE-2019-8597

https://www.cve.org/CVERecord?id=CVE-2019-8597

Référence CVE CVE-2019-8598

https://www.cve.org/CVERecord?id=CVE-2019-8598

Référence CVE CVE-2019-8600

https://www.cve.org/CVERecord?id=CVE-2019-8600

Référence CVE CVE-2019-8601

https://www.cve.org/CVERecord?id=CVE-2019-8601

Référence CVE CVE-2019-8602

https://www.cve.org/CVERecord?id=CVE-2019-8602

Référence CVE CVE-2019-8607

https://www.cve.org/CVERecord?id=CVE-2019-8607

Référence CVE CVE-2019-8608

https://www.cve.org/CVERecord?id=CVE-2019-8608

Référence CVE CVE-2019-8609

https://www.cve.org/CVERecord?id=CVE-2019-8609

Référence CVE CVE-2019-8610

https://www.cve.org/CVERecord?id=CVE-2019-8610

Référence CVE CVE-2019-8611

https://www.cve.org/CVERecord?id=CVE-2019-8611

Référence CVE CVE-2019-8615

https://www.cve.org/CVERecord?id=CVE-2019-8615

Référence CVE CVE-2019-8619

https://www.cve.org/CVERecord?id=CVE-2019-8619

Référence CVE CVE-2019-8622

https://www.cve.org/CVERecord?id=CVE-2019-8622

Référence CVE CVE-2019-8623

https://www.cve.org/CVERecord?id=CVE-2019-8623

Référence CVE CVE-2019-8628

https://www.cve.org/CVERecord?id=CVE-2019-8628

Référence	CERTFR-2019-AVI-241
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	29 mai 2019
Date de la dernière version	31 mai 2019
Source(s)	Bulletin de sécurité Apple HT210090 du 30 mai 2019 Bulletin de sécurité Apple HT210124 du 28 mai 2019 Bulletin de sécurité Apple HT210125 du 28 mai 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document