Multiples vulnérabilités dans les produits Apple

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés

iOS versions antérieures à 12.4
macOS Mojave versions antérieures à 10.14.5
macOS Sierra 10.12.6 sans le correctif de sécurité 2019-004
macOS High Sierra 10.13.6 sans le correctif de sécurité 2019-004
Safari versions antérieures à 12.1.2
watchOS versions antérieures à 5.3
tvOS versions antérieures à 12.4
iCloud for Windows versions 10.x antérieures à 10.6
iCloud for Windows versions antérieures à 7.13
iTunes versions antérieures à 12.9.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT210346 du 22 juillet 2019
https://support.apple.com/en-us/HT210346
Bulletin de sécurité Apple HT210348 du 22 juillet 2019
https://support.apple.com/en-us/HT210348
Bulletin de sécurité Apple HT210355 du 22 juillet 2019
https://support.apple.com/en-us/HT210355
Bulletin de sécurité Apple HT210353 du 22 juillet 2019
https://support.apple.com/en-us/HT210353
Bulletin de sécurité Apple HT210351 du 22 juillet 2019
https://support.apple.com/en-us/HT210351
Bulletin de sécurité Apple HT210358 du 23 juillet 2019
https://support.apple.com/en-us/HT210358
Bulletin de sécurité Apple HT210357 du 23 juillet 2019
https://support.apple.com/en-us/HT210357
Bulletin de sécurité Apple HT210356 du 23 juillet 2019
https://support.apple.com/en-us/HT210356
Référence CVE CVE-2019-8646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8646
Référence CVE CVE-2019-8647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8647
Référence CVE CVE-2019-8660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8660
Référence CVE CVE-2019-8648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8648
Référence CVE CVE-2019-8663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8663
Référence CVE CVE-2019-8641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8641
Référence CVE CVE-2018-16860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16860
Référence CVE CVE-2019-13118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13118
Référence CVE CVE-2019-8665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8665
Référence CVE CVE-2019-8698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8698
Référence CVE CVE-2019-8662
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8662
Référence CVE CVE-2019-8699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8699
Référence CVE CVE-2019-8657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8657
Référence CVE CVE-2019-8682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8682
Référence CVE CVE-2019-8690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8690
Référence CVE CVE-2019-8649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8649
Référence CVE CVE-2019-8658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8658
Référence CVE CVE-2019-8644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8644
Référence CVE CVE-2019-8666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8666
Référence CVE CVE-2019-8669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8669
Référence CVE CVE-2019-8671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8671
Référence CVE CVE-2019-8672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8672
Référence CVE CVE-2019-8673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8673
Référence CVE CVE-2019-8676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8676
Référence CVE CVE-2019-8677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8677
Référence CVE CVE-2019-8678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8678
Référence CVE CVE-2019-8679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8679
Référence CVE CVE-2019-8680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8680
Référence CVE CVE-2019-8681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8681
Référence CVE CVE-2019-8683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8683
Référence CVE CVE-2019-8684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8684
Référence CVE CVE-2019-8685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8685
Référence CVE CVE-2019-8686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8686
Référence CVE CVE-2019-8687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8687
Référence CVE CVE-2019-8688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8688
Référence CVE CVE-2019-8689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8689
Référence CVE CVE-2019-8693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8693
Référence CVE CVE-2019-8656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8656
Référence CVE CVE-2018-19860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19860
Référence CVE CVE-2019-8661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8661
Référence CVE CVE-2019-8697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8697
Référence CVE CVE-2019-8695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8695
Référence CVE CVE-2019-8691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8691
Référence CVE CVE-2019-8692
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8692
Référence CVE CVE-2019-8694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8694
Référence CVE CVE-2019-8670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8670
Référence CVE CVE-2019-8667
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8667
Référence CVE CVE-2019-8624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8624
Référence CVE CVE-2019-8659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8659

Référence	CERTFR-2019-AVI-356
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	23 juillet 2019
Date de la dernière version	24 juillet 2019
Source(s)	Bulletin de sécurité Apple HT210346 du 22 juillet 2019 Bulletin de sécurité Apple HT210348 du 22 juillet 2019 Bulletin de sécurité Apple HT210355 du 22 juillet 2019 Bulletin de sécurité Apple HT210353 du 22 juillet 2019 Bulletin de sécurité Apple HT210351 du 22 juillet 2019 Bulletin de sécurité Apple HT210358 du 23 juillet 2019 Bulletin de sécurité Apple HT210357 du 23 juillet 2019 Bulletin de sécurité Apple HT210356 du 23 juillet 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document