Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- iOS versions antérieures à 12.4
- macOS Mojave versions antérieures à 10.14.5
- macOS Sierra 10.12.6 sans le correctif de sécurité 2019-004
- macOS High Sierra 10.13.6 sans le correctif de sécurité 2019-004
- Safari versions antérieures à 12.1.2
- watchOS versions antérieures à 5.3
- tvOS versions antérieures à 12.4
- iCloud for Windows versions 10.x antérieures à 10.6
- iCloud for Windows versions antérieures à 7.13
- iTunes versions antérieures à 12.9.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT210346 du 22 juillet 2019
https://support.apple.com/en-us/HT210346 - Bulletin de sécurité Apple HT210348 du 22 juillet 2019
https://support.apple.com/en-us/HT210348 - Bulletin de sécurité Apple HT210355 du 22 juillet 2019
https://support.apple.com/en-us/HT210355 - Bulletin de sécurité Apple HT210353 du 22 juillet 2019
https://support.apple.com/en-us/HT210353 - Bulletin de sécurité Apple HT210351 du 22 juillet 2019
https://support.apple.com/en-us/HT210351 - Bulletin de sécurité Apple HT210358 du 23 juillet 2019
https://support.apple.com/en-us/HT210358 - Bulletin de sécurité Apple HT210357 du 23 juillet 2019
https://support.apple.com/en-us/HT210357 - Bulletin de sécurité Apple HT210356 du 23 juillet 2019
https://support.apple.com/en-us/HT210356 - Référence CVE CVE-2019-8646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8646 - Référence CVE CVE-2019-8647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8647 - Référence CVE CVE-2019-8660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8660 - Référence CVE CVE-2019-8648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8648 - Référence CVE CVE-2019-8663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8663 - Référence CVE CVE-2019-8641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8641 - Référence CVE CVE-2018-16860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16860 - Référence CVE CVE-2019-13118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13118 - Référence CVE CVE-2019-8665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8665 - Référence CVE CVE-2019-8698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8698 - Référence CVE CVE-2019-8662
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8662 - Référence CVE CVE-2019-8699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8699 - Référence CVE CVE-2019-8657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8657 - Référence CVE CVE-2019-8682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8682 - Référence CVE CVE-2019-8690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8690 - Référence CVE CVE-2019-8649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8649 - Référence CVE CVE-2019-8658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8658 - Référence CVE CVE-2019-8644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8644 - Référence CVE CVE-2019-8666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8666 - Référence CVE CVE-2019-8669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8669 - Référence CVE CVE-2019-8671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8671 - Référence CVE CVE-2019-8672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8672 - Référence CVE CVE-2019-8673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8673 - Référence CVE CVE-2019-8676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8676 - Référence CVE CVE-2019-8677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8677 - Référence CVE CVE-2019-8678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8678 - Référence CVE CVE-2019-8679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8679 - Référence CVE CVE-2019-8680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8680 - Référence CVE CVE-2019-8681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8681 - Référence CVE CVE-2019-8683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8683 - Référence CVE CVE-2019-8684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8684 - Référence CVE CVE-2019-8685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8685 - Référence CVE CVE-2019-8686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8686 - Référence CVE CVE-2019-8687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8687 - Référence CVE CVE-2019-8688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8688 - Référence CVE CVE-2019-8689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8689 - Référence CVE CVE-2019-8693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8693 - Référence CVE CVE-2019-8656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8656 - Référence CVE CVE-2018-19860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19860 - Référence CVE CVE-2019-8661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8661 - Référence CVE CVE-2019-8697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8697 - Référence CVE CVE-2019-8695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8695 - Référence CVE CVE-2019-8691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8691 - Référence CVE CVE-2019-8692
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8692 - Référence CVE CVE-2019-8694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8694 - Référence CVE CVE-2019-8670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8670 - Référence CVE CVE-2019-8667
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8667 - Référence CVE CVE-2019-8624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8624 - Référence CVE CVE-2019-8659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8659