Multiples vulnérabilités dans les produits Apple

Risque(s)

Exécution de code arbitraire à distance
Atteinte à la confidentialité des données
Élévation de privilèges
Déni de service à distance

Systèmes affectés

iCloud pour Windows versions antérieures à 7.12
iTunes pour Windows versions antérieures à 12.9.5
AirPort Base Station microgiciel versions antérieures à 7.9.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT210125 du 28 mai 2019
https://support.apple.com/en-us/HT210125
Bulletin de sécurité Apple HT210124 du 28 mai 2019
https://support.apple.com/en-us/HT210124
Bulletin de sécurité Apple HT210090 du 30 mai 2019
https://support.apple.com/en-us/HT210090
Référence CVE CVE-2019-8577
https://www.cve.org/CVERecord?id=CVE-2019-8577
Référence CVE CVE-2019-8600
https://www.cve.org/CVERecord?id=CVE-2019-8600
Référence CVE CVE-2019-8598
https://www.cve.org/CVERecord?id=CVE-2019-8598
Référence CVE CVE-2019-8602
https://www.cve.org/CVERecord?id=CVE-2019-8602
Référence CVE CVE-2019-8607
https://www.cve.org/CVERecord?id=CVE-2019-8607
Référence CVE CVE-2019-6237
https://www.cve.org/CVERecord?id=CVE-2019-6237
Référence CVE CVE-2019-8571
https://www.cve.org/CVERecord?id=CVE-2019-8571
Référence CVE CVE-2019-8583
https://www.cve.org/CVERecord?id=CVE-2019-8583
Référence CVE CVE-2019-8584
https://www.cve.org/CVERecord?id=CVE-2019-8584
Référence CVE CVE-2019-8586
https://www.cve.org/CVERecord?id=CVE-2019-8586
Référence CVE CVE-2019-8587
https://www.cve.org/CVERecord?id=CVE-2019-8587
Référence CVE CVE-2019-8594
https://www.cve.org/CVERecord?id=CVE-2019-8594
Référence CVE CVE-2019-8595
https://www.cve.org/CVERecord?id=CVE-2019-8595
Référence CVE CVE-2019-8596
https://www.cve.org/CVERecord?id=CVE-2019-8596
Référence CVE CVE-2019-8597
https://www.cve.org/CVERecord?id=CVE-2019-8597
Référence CVE CVE-2019-8601
https://www.cve.org/CVERecord?id=CVE-2019-8601
Référence CVE CVE-2019-8608
https://www.cve.org/CVERecord?id=CVE-2019-8608
Référence CVE CVE-2019-8609
https://www.cve.org/CVERecord?id=CVE-2019-8609
Référence CVE CVE-2019-8610
https://www.cve.org/CVERecord?id=CVE-2019-8610
Référence CVE CVE-2019-8611
https://www.cve.org/CVERecord?id=CVE-2019-8611
Référence CVE CVE-2019-8615
https://www.cve.org/CVERecord?id=CVE-2019-8615
Référence CVE CVE-2019-8619
https://www.cve.org/CVERecord?id=CVE-2019-8619
Référence CVE CVE-2019-8622
https://www.cve.org/CVERecord?id=CVE-2019-8622
Référence CVE CVE-2019-8623
https://www.cve.org/CVERecord?id=CVE-2019-8623
Référence CVE CVE-2019-8628
https://www.cve.org/CVERecord?id=CVE-2019-8628
Référence CVE CVE-2018-6918
https://www.cve.org/CVERecord?id=CVE-2018-6918
Référence CVE CVE-2019-7291
https://www.cve.org/CVERecord?id=CVE-2019-7291
Référence CVE CVE-2019-8572
https://www.cve.org/CVERecord?id=CVE-2019-8572
Référence CVE CVE-2019-8575
https://www.cve.org/CVERecord?id=CVE-2019-8575
Référence CVE CVE-2019-8578
https://www.cve.org/CVERecord?id=CVE-2019-8578
Référence CVE CVE-2019-8580
https://www.cve.org/CVERecord?id=CVE-2019-8580
Référence CVE CVE-2019-8581
https://www.cve.org/CVERecord?id=CVE-2019-8581
Référence CVE CVE-2019-8588
https://www.cve.org/CVERecord?id=CVE-2019-8588

Référence	CERTFR-2019-AVI-241
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	29 mai 2019
Date de la dernière version	31 mai 2019
Source(s)	Bulletin de sécurité Apple HT210125 du 28 mai 2019 Bulletin de sécurité Apple HT210124 du 28 mai 2019 Bulletin de sécurité Apple HT210090 du 30 mai 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document