Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- iOS versions antérieures à 12.4.2
- macOS High Sierra sans le correctif de sécurité 2019-005
- macOS Mojave 10.14.6 sans le correctif de sécurité Supplemental Update 2
- macOS Sierra sans le correctif de sécurité 2019-005
- watchOS versions antérieures à 5.3.2
Résumé
Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT210588 du 26 septembre 2019 https://support.apple.com/en-us/HT210588
- Bulletin de sécurité Apple HT210589 du 26 septembre 2019 https://support.apple.com/en-us/HT210589
- Bulletin de sécurité Apple HT210590 du 26 septembre 2019 https://support.apple.com/en-us/HT210590
- Référence CVE CVE-2019-8641 https://www.cve.org/CVERecord?id=CVE-2019-8641