Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- iOS versions antérieures à 12.4
- macOS Mojave versions antérieures à 10.14.5
- macOS Sierra 10.12.6 sans le correctif de sécurité 2019-004
- macOS High Sierra 10.13.6 sans le correctif de sécurité 2019-004
- Safari versions antérieures à 12.1.2
- watchOS versions antérieures à 5.3
- tvOS versions antérieures à 12.4
- iCloud for Windows versions 10.x antérieures à 10.6
- iCloud for Windows versions antérieures à 7.13
- iTunes versions antérieures à 12.9.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT210346 du 22 juillet 2019
https://support.apple.com/en-us/HT210346 - Bulletin de sécurité Apple HT210348 du 22 juillet 2019
https://support.apple.com/en-us/HT210348 - Bulletin de sécurité Apple HT210355 du 22 juillet 2019
https://support.apple.com/en-us/HT210355 - Bulletin de sécurité Apple HT210353 du 22 juillet 2019
https://support.apple.com/en-us/HT210353 - Bulletin de sécurité Apple HT210351 du 22 juillet 2019
https://support.apple.com/en-us/HT210351 - Bulletin de sécurité Apple HT210358 du 23 juillet 2019
https://support.apple.com/en-us/HT210358 - Bulletin de sécurité Apple HT210357 du 23 juillet 2019
https://support.apple.com/en-us/HT210357 - Bulletin de sécurité Apple HT210356 du 23 juillet 2019
https://support.apple.com/en-us/HT210356 - Référence CVE CVE-2019-8646
https://www.cve.org/CVERecord?id=CVE-2019-8646 - Référence CVE CVE-2019-8647
https://www.cve.org/CVERecord?id=CVE-2019-8647 - Référence CVE CVE-2019-8660
https://www.cve.org/CVERecord?id=CVE-2019-8660 - Référence CVE CVE-2019-8648
https://www.cve.org/CVERecord?id=CVE-2019-8648 - Référence CVE CVE-2019-8663
https://www.cve.org/CVERecord?id=CVE-2019-8663 - Référence CVE CVE-2019-8641
https://www.cve.org/CVERecord?id=CVE-2019-8641 - Référence CVE CVE-2018-16860
https://www.cve.org/CVERecord?id=CVE-2018-16860 - Référence CVE CVE-2019-13118
https://www.cve.org/CVERecord?id=CVE-2019-13118 - Référence CVE CVE-2019-8665
https://www.cve.org/CVERecord?id=CVE-2019-8665 - Référence CVE CVE-2019-8698
https://www.cve.org/CVERecord?id=CVE-2019-8698 - Référence CVE CVE-2019-8662
https://www.cve.org/CVERecord?id=CVE-2019-8662 - Référence CVE CVE-2019-8699
https://www.cve.org/CVERecord?id=CVE-2019-8699 - Référence CVE CVE-2019-8657
https://www.cve.org/CVERecord?id=CVE-2019-8657 - Référence CVE CVE-2019-8682
https://www.cve.org/CVERecord?id=CVE-2019-8682 - Référence CVE CVE-2019-8690
https://www.cve.org/CVERecord?id=CVE-2019-8690 - Référence CVE CVE-2019-8649
https://www.cve.org/CVERecord?id=CVE-2019-8649 - Référence CVE CVE-2019-8658
https://www.cve.org/CVERecord?id=CVE-2019-8658 - Référence CVE CVE-2019-8644
https://www.cve.org/CVERecord?id=CVE-2019-8644 - Référence CVE CVE-2019-8666
https://www.cve.org/CVERecord?id=CVE-2019-8666 - Référence CVE CVE-2019-8669
https://www.cve.org/CVERecord?id=CVE-2019-8669 - Référence CVE CVE-2019-8671
https://www.cve.org/CVERecord?id=CVE-2019-8671 - Référence CVE CVE-2019-8672
https://www.cve.org/CVERecord?id=CVE-2019-8672 - Référence CVE CVE-2019-8673
https://www.cve.org/CVERecord?id=CVE-2019-8673 - Référence CVE CVE-2019-8676
https://www.cve.org/CVERecord?id=CVE-2019-8676 - Référence CVE CVE-2019-8677
https://www.cve.org/CVERecord?id=CVE-2019-8677 - Référence CVE CVE-2019-8678
https://www.cve.org/CVERecord?id=CVE-2019-8678 - Référence CVE CVE-2019-8679
https://www.cve.org/CVERecord?id=CVE-2019-8679 - Référence CVE CVE-2019-8680
https://www.cve.org/CVERecord?id=CVE-2019-8680 - Référence CVE CVE-2019-8681
https://www.cve.org/CVERecord?id=CVE-2019-8681 - Référence CVE CVE-2019-8683
https://www.cve.org/CVERecord?id=CVE-2019-8683 - Référence CVE CVE-2019-8684
https://www.cve.org/CVERecord?id=CVE-2019-8684 - Référence CVE CVE-2019-8685
https://www.cve.org/CVERecord?id=CVE-2019-8685 - Référence CVE CVE-2019-8686
https://www.cve.org/CVERecord?id=CVE-2019-8686 - Référence CVE CVE-2019-8687
https://www.cve.org/CVERecord?id=CVE-2019-8687 - Référence CVE CVE-2019-8688
https://www.cve.org/CVERecord?id=CVE-2019-8688 - Référence CVE CVE-2019-8689
https://www.cve.org/CVERecord?id=CVE-2019-8689 - Référence CVE CVE-2019-8693
https://www.cve.org/CVERecord?id=CVE-2019-8693 - Référence CVE CVE-2019-8656
https://www.cve.org/CVERecord?id=CVE-2019-8656 - Référence CVE CVE-2018-19860
https://www.cve.org/CVERecord?id=CVE-2018-19860 - Référence CVE CVE-2019-8661
https://www.cve.org/CVERecord?id=CVE-2019-8661 - Référence CVE CVE-2019-8697
https://www.cve.org/CVERecord?id=CVE-2019-8697 - Référence CVE CVE-2019-8695
https://www.cve.org/CVERecord?id=CVE-2019-8695 - Référence CVE CVE-2019-8691
https://www.cve.org/CVERecord?id=CVE-2019-8691 - Référence CVE CVE-2019-8692
https://www.cve.org/CVERecord?id=CVE-2019-8692 - Référence CVE CVE-2019-8694
https://www.cve.org/CVERecord?id=CVE-2019-8694 - Référence CVE CVE-2019-8670
https://www.cve.org/CVERecord?id=CVE-2019-8670 - Référence CVE CVE-2019-8667
https://www.cve.org/CVERecord?id=CVE-2019-8667 - Référence CVE CVE-2019-8624
https://www.cve.org/CVERecord?id=CVE-2019-8624 - Référence CVE CVE-2019-8659
https://www.cve.org/CVERecord?id=CVE-2019-8659