Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- macOS Catalina versions antérieures à 10.15
- iCloud pour Windows versions 10.x antérieures à 10.7
- iCloud pour Windows versions 7.x antérieures à 7.14
- iTunes versions antérieures à 12.10.1 sur Windows
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT210634 du 07 octobre 2019
https://support.apple.com/en-us/HT210634 - Bulletin de sécurité Apple HT210636 du 07 octobre 2019
https://support.apple.com/en-us/HT210636 - Bulletin de sécurité Apple HT210637 du 07 octobre 2019
https://support.apple.com/en-us/HT210637 - Bulletin de sécurité Apple HT210635 du 07 octobre 2019
https://support.apple.com/en-us/HT210635 - Référence CVE CVE-2019-8748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8748 - Référence CVE CVE-2019-11041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11041 - Référence CVE CVE-2019-11042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11042 - Référence CVE CVE-2019-8705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8705 - Référence CVE CVE-2019-8757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8757 - Référence CVE CVE-2019-8758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8758 - Référence CVE CVE-2019-8755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8755 - Référence CVE CVE-2019-8717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8717 - Référence CVE CVE-2019-8781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8781 - Référence CVE CVE-2019-8730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8730 - Référence CVE CVE-2019-8772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8772 - Référence CVE CVE-2019-8770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8770 - Référence CVE CVE-2019-8701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8701 - Référence CVE CVE-2019-8745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8745 - Référence CVE CVE-2019-8769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8769 - Référence CVE CVE-2019-8768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8768 - Référence CVE CVE-2019-8625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8625 - Référence CVE CVE-2019-8719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8719 - Référence CVE CVE-2019-8707
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8707 - Référence CVE CVE-2019-8726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8726 - Référence CVE CVE-2019-8733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8733 - Référence CVE CVE-2019-8735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8735 - Référence CVE CVE-2019-8763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8763 - Référence CVE CVE-2019-8720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8720