Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- iCloud for Windows versions antérieures à 10.4
Résumé
De multiples vulnérabilités ont été découvertes dans Apple iCloud pour Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT210212 du 12 juin 2019
https://support.apple.com/en-us/HT210212 - Référence CVE CVE-2019-8577
https://www.cve.org/CVERecord?id=CVE-2019-8577 - Référence CVE CVE-2019-8600
https://www.cve.org/CVERecord?id=CVE-2019-8600 - Référence CVE CVE-2019-8598
https://www.cve.org/CVERecord?id=CVE-2019-8598 - Référence CVE CVE-2019-8602
https://www.cve.org/CVERecord?id=CVE-2019-8602 - Référence CVE CVE-2019-8607
https://www.cve.org/CVERecord?id=CVE-2019-8607 - Référence CVE CVE-2019-6237
https://www.cve.org/CVERecord?id=CVE-2019-6237 - Référence CVE CVE-2019-8571
https://www.cve.org/CVERecord?id=CVE-2019-8571 - Référence CVE CVE-2019-8583
https://www.cve.org/CVERecord?id=CVE-2019-8583 - Référence CVE CVE-2019-8584
https://www.cve.org/CVERecord?id=CVE-2019-8584 - Référence CVE CVE-2019-8586
https://www.cve.org/CVERecord?id=CVE-2019-8586 - Référence CVE CVE-2019-8587
https://www.cve.org/CVERecord?id=CVE-2019-8587 - Référence CVE CVE-2019-8594
https://www.cve.org/CVERecord?id=CVE-2019-8594 - Référence CVE CVE-2019-8595
https://www.cve.org/CVERecord?id=CVE-2019-8595 - Référence CVE CVE-2019-8596
https://www.cve.org/CVERecord?id=CVE-2019-8596 - Référence CVE CVE-2019-8597
https://www.cve.org/CVERecord?id=CVE-2019-8597 - Référence CVE CVE-2019-8601
https://www.cve.org/CVERecord?id=CVE-2019-8601 - Référence CVE CVE-2019-8608
https://www.cve.org/CVERecord?id=CVE-2019-8608 - Référence CVE CVE-2019-8609
https://www.cve.org/CVERecord?id=CVE-2019-8609 - Référence CVE CVE-2019-8610
https://www.cve.org/CVERecord?id=CVE-2019-8610 - Référence CVE CVE-2019-8611
https://www.cve.org/CVERecord?id=CVE-2019-8611 - Référence CVE CVE-2019-8615
https://www.cve.org/CVERecord?id=CVE-2019-8615 - Référence CVE CVE-2019-8619
https://www.cve.org/CVERecord?id=CVE-2019-8619 - Référence CVE CVE-2019-8622
https://www.cve.org/CVERecord?id=CVE-2019-8622 - Référence CVE CVE-2019-8623
https://www.cve.org/CVERecord?id=CVE-2019-8623 - Référence CVE CVE-2019-8628
https://www.cve.org/CVERecord?id=CVE-2019-8628