Multiples vulnérabilités dans les produits Apple

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

iOS versions antérieures à 13.4
iPadOS versions antérieures à 13.4
iTunes versions antérieures à 12.10.5
macOS Catalina versions antérieures à 10.15.4
Safari versions antérieures à 13.1
tvOS versions antérieures à 13.4
watchOS versions antérieures à 6.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT211100 du 24 mars 2020

https://support.apple.com/fr-fr/HT211100

Bulletin de sécurité Apple HT211101 du 24 mars 2020

https://support.apple.com/fr-fr/HT211101

Bulletin de sécurité Apple HT211102 du 24 mars 2020

https://support.apple.com/fr-fr/HT211102

Bulletin de sécurité Apple HT211103 du 24 mars 2020

https://support.apple.com/fr-fr/HT211103

Bulletin de sécurité Apple HT211104 du 24 mars 2020

https://support.apple.com/fr-fr/HT211104

Bulletin de sécurité Apple HT211105 du 24 mars 2020

https://support.apple.com/fr-fr/HT211105

Référence CVE CVE-2019-14615

https://www.cve.org/CVERecord?id=CVE-2019-14615

Référence CVE CVE-2019-19232

https://www.cve.org/CVERecord?id=CVE-2019-19232

Référence CVE CVE-2019-8853

https://www.cve.org/CVERecord?id=CVE-2019-8853

Référence CVE CVE-2020-3851

https://www.cve.org/CVERecord?id=CVE-2020-3851

Référence CVE CVE-2020-3881

https://www.cve.org/CVERecord?id=CVE-2020-3881

Référence CVE CVE-2020-3883

https://www.cve.org/CVERecord?id=CVE-2020-3883

Référence CVE CVE-2020-3884

https://www.cve.org/CVERecord?id=CVE-2020-3884

Référence CVE CVE-2020-3885

https://www.cve.org/CVERecord?id=CVE-2020-3885

Référence CVE CVE-2020-3887

https://www.cve.org/CVERecord?id=CVE-2020-3887

Référence CVE CVE-2020-3888

https://www.cve.org/CVERecord?id=CVE-2020-3888

Référence CVE CVE-2020-3889

https://www.cve.org/CVERecord?id=CVE-2020-3889

Référence CVE CVE-2020-3890

https://www.cve.org/CVERecord?id=CVE-2020-3890

Référence CVE CVE-2020-3891

https://www.cve.org/CVERecord?id=CVE-2020-3891

Référence CVE CVE-2020-3892

https://www.cve.org/CVERecord?id=CVE-2020-3892

Référence CVE CVE-2020-3893

https://www.cve.org/CVERecord?id=CVE-2020-3893

Référence CVE CVE-2020-3894

https://www.cve.org/CVERecord?id=CVE-2020-3894

Référence CVE CVE-2020-3895

https://www.cve.org/CVERecord?id=CVE-2020-3895

Référence CVE CVE-2020-3897

https://www.cve.org/CVERecord?id=CVE-2020-3897

Référence CVE CVE-2020-3899

https://www.cve.org/CVERecord?id=CVE-2020-3899

Référence CVE CVE-2020-3900

https://www.cve.org/CVERecord?id=CVE-2020-3900

Référence CVE CVE-2020-3901

https://www.cve.org/CVERecord?id=CVE-2020-3901

Référence CVE CVE-2020-3902

https://www.cve.org/CVERecord?id=CVE-2020-3902

Référence CVE CVE-2020-3903

https://www.cve.org/CVERecord?id=CVE-2020-3903

Référence CVE CVE-2020-3904

https://www.cve.org/CVERecord?id=CVE-2020-3904

Référence CVE CVE-2020-3905

https://www.cve.org/CVERecord?id=CVE-2020-3905

Référence CVE CVE-2020-3906

https://www.cve.org/CVERecord?id=CVE-2020-3906

Référence CVE CVE-2020-3907

https://www.cve.org/CVERecord?id=CVE-2020-3907

Référence CVE CVE-2020-3908

https://www.cve.org/CVERecord?id=CVE-2020-3908

Référence CVE CVE-2020-3909

https://www.cve.org/CVERecord?id=CVE-2020-3909

Référence CVE CVE-2020-3910

https://www.cve.org/CVERecord?id=CVE-2020-3910

Référence CVE CVE-2020-3911

https://www.cve.org/CVERecord?id=CVE-2020-3911

Référence CVE CVE-2020-3912

https://www.cve.org/CVERecord?id=CVE-2020-3912

Référence CVE CVE-2020-3913

https://www.cve.org/CVERecord?id=CVE-2020-3913

Référence CVE CVE-2020-3914

https://www.cve.org/CVERecord?id=CVE-2020-3914

Référence CVE CVE-2020-3916

https://www.cve.org/CVERecord?id=CVE-2020-3916

Référence CVE CVE-2020-3917

https://www.cve.org/CVERecord?id=CVE-2020-3917

Référence CVE CVE-2020-3919

https://www.cve.org/CVERecord?id=CVE-2020-3919

Référence CVE CVE-2020-9768

https://www.cve.org/CVERecord?id=CVE-2020-9768

Référence CVE CVE-2020-9769

https://www.cve.org/CVERecord?id=CVE-2020-9769

Référence CVE CVE-2020-9770

https://www.cve.org/CVERecord?id=CVE-2020-9770

Référence CVE CVE-2020-9773

https://www.cve.org/CVERecord?id=CVE-2020-9773

Référence CVE CVE-2020-9775

https://www.cve.org/CVERecord?id=CVE-2020-9775

Référence CVE CVE-2020-9776

https://www.cve.org/CVERecord?id=CVE-2020-9776

Référence CVE CVE-2020-9777

https://www.cve.org/CVERecord?id=CVE-2020-9777

Référence CVE CVE-2020-9780

https://www.cve.org/CVERecord?id=CVE-2020-9780

Référence CVE CVE-2020-9781

https://www.cve.org/CVERecord?id=CVE-2020-9781

Référence CVE CVE-2020-9783

https://www.cve.org/CVERecord?id=CVE-2020-9783

Référence CVE CVE-2020-9784

https://www.cve.org/CVERecord?id=CVE-2020-9784

Référence CVE CVE-2020-9785

https://www.cve.org/CVERecord?id=CVE-2020-9785

Référence	CERTFR-2020-AVI-170
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	25 mars 2020
Date de la dernière version	27 mars 2020
Source(s)	Bulletin de sécurité Apple HT211100 du 24 mars 2020 Bulletin de sécurité Apple HT211101 du 24 mars 2020 Bulletin de sécurité Apple HT211102 du 24 mars 2020 Bulletin de sécurité Apple HT211103 du 24 mars 2020 Bulletin de sécurité Apple HT211104 du 24 mars 2020 Bulletin de sécurité Apple HT211105 du 24 mars 2020

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document