Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- iOS versions antérieures à 13.3.1
- iPadOS versions antérieures à 13.3.1
- macOS Catalina versions antérieures à 10.15.3
- macOS Mojave sans le correctif de sécurité 2020-001
- macOS High Sierra sans le correctif de sécurité 2020-001
- Safari versions antérieures à 13.0.5
- tvOS versions antérieures à13.3.1
- watchOS versions antérieures à6.1.2
- iTunes versions antérieures à 12.10.4
- iCloud pour Windows versions 10.x antérieures à 10.9.2
- iCloud pour Windows versions antérieures à 7.17
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT210918 du 28 janvier 2020
https://support.apple.com/en-us/HT210918 - Bulletin de sécurité Apple HT210919 du 28 janvier 2020
https://support.apple.com/en-us/HT210919 - Bulletin de sécurité Apple HT210922 du 28 janvier 2020
https://support.apple.com/en-us/HT210922 - Bulletin de sécurité Apple HT210920 du 28 janvier 2020
https://support.apple.com/en-us/HT210920 - Bulletin de sécurité Apple HT210921 du 28 janvier 2020
https://support.apple.com/en-us/HT210921 - Bulletin de sécurité Apple HT210923 du 28 janvier 2020
https://support.apple.com/en-us/HT210923 - Bulletin de sécurité Apple HT210947 du 28 janvier 2020
https://support.apple.com/en-us/HT210947 - Bulletin de sécurité Apple HT210948 du 28 janvier 2020
https://support.apple.com/en-us/HT210948 - Référence CVE CVE-2020-3857
https://www.cve.org/CVERecord?id=CVE-2020-3857 - Référence CVE CVE-2020-3869
https://www.cve.org/CVERecord?id=CVE-2020-3869 - Référence CVE CVE-2020-3870
https://www.cve.org/CVERecord?id=CVE-2020-3870 - Référence CVE CVE-2020-3878
https://www.cve.org/CVERecord?id=CVE-2020-3878 - Référence CVE CVE-2020-3837
https://www.cve.org/CVERecord?id=CVE-2020-3837 - Référence CVE CVE-2020-3840
https://www.cve.org/CVERecord?id=CVE-2020-3840 - Référence CVE CVE-2020-3875
https://www.cve.org/CVERecord?id=CVE-2020-3875 - Référence CVE CVE-2020-3872
https://www.cve.org/CVERecord?id=CVE-2020-3872 - Référence CVE CVE-2020-3836
https://www.cve.org/CVERecord?id=CVE-2020-3836 - Référence CVE CVE-2020-3842
https://www.cve.org/CVERecord?id=CVE-2020-3842 - Référence CVE CVE-2020-3858
https://www.cve.org/CVERecord?id=CVE-2020-3858 - Référence CVE CVE-2020-3831
https://www.cve.org/CVERecord?id=CVE-2020-3831 - Référence CVE CVE-2020-3853
https://www.cve.org/CVERecord?id=CVE-2020-3853 - Référence CVE CVE-2020-3860
https://www.cve.org/CVERecord?id=CVE-2020-3860 - Référence CVE CVE-2020-3856
https://www.cve.org/CVERecord?id=CVE-2020-3856 - Référence CVE CVE-2020-3829
https://www.cve.org/CVERecord?id=CVE-2020-3829 - Référence CVE CVE-2020-3873
https://www.cve.org/CVERecord?id=CVE-2020-3873 - Référence CVE CVE-2020-3859
https://www.cve.org/CVERecord?id=CVE-2020-3859 - Référence CVE CVE-2020-3844
https://www.cve.org/CVERecord?id=CVE-2020-3844 - Référence CVE CVE-2020-3828
https://www.cve.org/CVERecord?id=CVE-2020-3828 - Référence CVE CVE-2020-3841
https://www.cve.org/CVERecord?id=CVE-2020-3841 - Référence CVE CVE-2020-3874
https://www.cve.org/CVERecord?id=CVE-2020-3874 - Référence CVE CVE-2020-3838
https://www.cve.org/CVERecord?id=CVE-2020-3838 - Référence CVE CVE-2020-3877
https://www.cve.org/CVERecord?id=CVE-2020-3877 - Référence CVE CVE-2019-11043
https://www.cve.org/CVERecord?id=CVE-2019-11043 - Référence CVE CVE-2020-3866
https://www.cve.org/CVERecord?id=CVE-2020-3866 - Référence CVE CVE-2020-3848
https://www.cve.org/CVERecord?id=CVE-2020-3848 - Référence CVE CVE-2020-3849
https://www.cve.org/CVERecord?id=CVE-2020-3849 - Référence CVE CVE-2020-3850
https://www.cve.org/CVERecord?id=CVE-2020-3850 - Référence CVE CVE-2020-3847
https://www.cve.org/CVERecord?id=CVE-2020-3847 - Référence CVE CVE-2020-3835
https://www.cve.org/CVERecord?id=CVE-2020-3835 - Référence CVE CVE-2020-3827
https://www.cve.org/CVERecord?id=CVE-2020-3827 - Référence CVE CVE-2020-3826
https://www.cve.org/CVERecord?id=CVE-2020-3826 - Référence CVE CVE-2020-3845
https://www.cve.org/CVERecord?id=CVE-2020-3845 - Référence CVE CVE-2020-3871
https://www.cve.org/CVERecord?id=CVE-2020-3871 - Référence CVE CVE-2020-3846
https://www.cve.org/CVERecord?id=CVE-2020-3846 - Référence CVE CVE-2020-3830
https://www.cve.org/CVERecord?id=CVE-2020-3830 - Référence CVE CVE-2020-3854
https://www.cve.org/CVERecord?id=CVE-2020-3854 - Référence CVE CVE-2019-18634
https://www.cve.org/CVERecord?id=CVE-2019-18634 - Référence CVE CVE-2020-3855
https://www.cve.org/CVERecord?id=CVE-2020-3855 - Référence CVE CVE-2020-3839
https://www.cve.org/CVERecord?id=CVE-2020-3839 - Référence CVE CVE-2020-3843
https://www.cve.org/CVERecord?id=CVE-2020-3843 - Référence CVE CVE-2020-3833
https://www.cve.org/CVERecord?id=CVE-2020-3833 - Référence CVE CVE-2020-3834
https://www.cve.org/CVERecord?id=CVE-2020-3834 - Référence CVE CVE-2020-3868
https://www.cve.org/CVERecord?id=CVE-2020-3868 - Référence CVE CVE-2020-3861
https://www.cve.org/CVERecord?id=CVE-2020-3861 - Référence CVE CVE-2020-3825
https://www.cve.org/CVERecord?id=CVE-2020-3825 - Référence CVE CVE-2020-3862
https://www.cve.org/CVERecord?id=CVE-2020-3862 - Référence CVE CVE-2020-3865
https://www.cve.org/CVERecord?id=CVE-2020-3865 - Référence CVE CVE-2020-3867
https://www.cve.org/CVERecord?id=CVE-2020-3867