Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- macOS Catalina versions antérieures à 10.15
- iCloud pour Windows versions 10.x antérieures à 10.7
- iCloud pour Windows versions 7.x antérieures à 7.14
- iTunes versions antérieures à 12.10.1 sur Windows
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT210634 du 07 octobre 2019
https://support.apple.com/en-us/HT210634 - Bulletin de sécurité Apple HT210636 du 07 octobre 2019
https://support.apple.com/en-us/HT210636 - Bulletin de sécurité Apple HT210637 du 07 octobre 2019
https://support.apple.com/en-us/HT210637 - Bulletin de sécurité Apple HT210635 du 07 octobre 2019
https://support.apple.com/en-us/HT210635 - Référence CVE CVE-2019-8748
https://www.cve.org/CVERecord?id=CVE-2019-8748 - Référence CVE CVE-2019-11041
https://www.cve.org/CVERecord?id=CVE-2019-11041 - Référence CVE CVE-2019-11042
https://www.cve.org/CVERecord?id=CVE-2019-11042 - Référence CVE CVE-2019-8705
https://www.cve.org/CVERecord?id=CVE-2019-8705 - Référence CVE CVE-2019-8757
https://www.cve.org/CVERecord?id=CVE-2019-8757 - Référence CVE CVE-2019-8758
https://www.cve.org/CVERecord?id=CVE-2019-8758 - Référence CVE CVE-2019-8755
https://www.cve.org/CVERecord?id=CVE-2019-8755 - Référence CVE CVE-2019-8717
https://www.cve.org/CVERecord?id=CVE-2019-8717 - Référence CVE CVE-2019-8781
https://www.cve.org/CVERecord?id=CVE-2019-8781 - Référence CVE CVE-2019-8730
https://www.cve.org/CVERecord?id=CVE-2019-8730 - Référence CVE CVE-2019-8772
https://www.cve.org/CVERecord?id=CVE-2019-8772 - Référence CVE CVE-2019-8770
https://www.cve.org/CVERecord?id=CVE-2019-8770 - Référence CVE CVE-2019-8701
https://www.cve.org/CVERecord?id=CVE-2019-8701 - Référence CVE CVE-2019-8745
https://www.cve.org/CVERecord?id=CVE-2019-8745 - Référence CVE CVE-2019-8769
https://www.cve.org/CVERecord?id=CVE-2019-8769 - Référence CVE CVE-2019-8768
https://www.cve.org/CVERecord?id=CVE-2019-8768 - Référence CVE CVE-2019-8625
https://www.cve.org/CVERecord?id=CVE-2019-8625 - Référence CVE CVE-2019-8719
https://www.cve.org/CVERecord?id=CVE-2019-8719 - Référence CVE CVE-2019-8707
https://www.cve.org/CVERecord?id=CVE-2019-8707 - Référence CVE CVE-2019-8726
https://www.cve.org/CVERecord?id=CVE-2019-8726 - Référence CVE CVE-2019-8733
https://www.cve.org/CVERecord?id=CVE-2019-8733 - Référence CVE CVE-2019-8735
https://www.cve.org/CVERecord?id=CVE-2019-8735 - Référence CVE CVE-2019-8763
https://www.cve.org/CVERecord?id=CVE-2019-8763 - Référence CVE CVE-2019-8720
https://www.cve.org/CVERecord?id=CVE-2019-8720