Risque(s)
- Exécution de code arbitraire
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- macOS Catalina versions antérieures à 10.15.4
- tvOS versions antérieures à 13.4
- iOS versions antérieures à 13.4
- iPadOS versions antérieures à 13.4
- watchOS versions antérieures à 6.2
- Safari versions antérieures à 13.1
- iTunes versions antérieures à 12.10.5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT211100 du 24 mars 2020
https://support.apple.com/fr-fr/HT211100 - Bulletin de sécurité Apple HT211101 du 24 mars 2020
https://support.apple.com/fr-fr/HT211101 - Bulletin de sécurité Apple HT211102 du 24 mars 2020
https://support.apple.com/fr-fr/HT211102 - Bulletin de sécurité Apple HT211103 du 24 mars 2020
https://support.apple.com/fr-fr/HT211103 - Bulletin de sécurité Apple HT211104 du 24 mars 2020
https://support.apple.com/fr-fr/HT211104 - Bulletin de sécurité Apple HT211105 du 24 mars 2020
https://support.apple.com/fr-fr/HT211105 - Référence CVE CVE-2019-14615
https://www.cve.org/CVERecord?id=CVE-2019-14615 - Référence CVE CVE-2019-19232
https://www.cve.org/CVERecord?id=CVE-2019-19232 - Référence CVE CVE-2019-8853
https://www.cve.org/CVERecord?id=CVE-2019-8853 - Référence CVE CVE-2020-3851
https://www.cve.org/CVERecord?id=CVE-2020-3851 - Référence CVE CVE-2020-3881
https://www.cve.org/CVERecord?id=CVE-2020-3881 - Référence CVE CVE-2020-3883
https://www.cve.org/CVERecord?id=CVE-2020-3883 - Référence CVE CVE-2020-3884
https://www.cve.org/CVERecord?id=CVE-2020-3884 - Référence CVE CVE-2020-3885
https://www.cve.org/CVERecord?id=CVE-2020-3885 - Référence CVE CVE-2020-3887
https://www.cve.org/CVERecord?id=CVE-2020-3887 - Référence CVE CVE-2020-3888
https://www.cve.org/CVERecord?id=CVE-2020-3888 - Référence CVE CVE-2020-3889
https://www.cve.org/CVERecord?id=CVE-2020-3889 - Référence CVE CVE-2020-3890
https://www.cve.org/CVERecord?id=CVE-2020-3890 - Référence CVE CVE-2020-3891
https://www.cve.org/CVERecord?id=CVE-2020-3891 - Référence CVE CVE-2020-3892
https://www.cve.org/CVERecord?id=CVE-2020-3892 - Référence CVE CVE-2020-3893
https://www.cve.org/CVERecord?id=CVE-2020-3893 - Référence CVE CVE-2020-3894
https://www.cve.org/CVERecord?id=CVE-2020-3894 - Référence CVE CVE-2020-3895
https://www.cve.org/CVERecord?id=CVE-2020-3895 - Référence CVE CVE-2020-3897
https://www.cve.org/CVERecord?id=CVE-2020-3897 - Référence CVE CVE-2020-3899
https://www.cve.org/CVERecord?id=CVE-2020-3899 - Référence CVE CVE-2020-3900
https://www.cve.org/CVERecord?id=CVE-2020-3900 - Référence CVE CVE-2020-3901
https://www.cve.org/CVERecord?id=CVE-2020-3901 - Référence CVE CVE-2020-3902
https://www.cve.org/CVERecord?id=CVE-2020-3902 - Référence CVE CVE-2020-3903
https://www.cve.org/CVERecord?id=CVE-2020-3903 - Référence CVE CVE-2020-3904
https://www.cve.org/CVERecord?id=CVE-2020-3904 - Référence CVE CVE-2020-3905
https://www.cve.org/CVERecord?id=CVE-2020-3905 - Référence CVE CVE-2020-3906
https://www.cve.org/CVERecord?id=CVE-2020-3906 - Référence CVE CVE-2020-3907
https://www.cve.org/CVERecord?id=CVE-2020-3907 - Référence CVE CVE-2020-3908
https://www.cve.org/CVERecord?id=CVE-2020-3908 - Référence CVE CVE-2020-3909
https://www.cve.org/CVERecord?id=CVE-2020-3909 - Référence CVE CVE-2020-3910
https://www.cve.org/CVERecord?id=CVE-2020-3910 - Référence CVE CVE-2020-3911
https://www.cve.org/CVERecord?id=CVE-2020-3911 - Référence CVE CVE-2020-3912
https://www.cve.org/CVERecord?id=CVE-2020-3912 - Référence CVE CVE-2020-3913
https://www.cve.org/CVERecord?id=CVE-2020-3913 - Référence CVE CVE-2020-3914
https://www.cve.org/CVERecord?id=CVE-2020-3914 - Référence CVE CVE-2020-3916
https://www.cve.org/CVERecord?id=CVE-2020-3916 - Référence CVE CVE-2020-3917
https://www.cve.org/CVERecord?id=CVE-2020-3917 - Référence CVE CVE-2020-3919
https://www.cve.org/CVERecord?id=CVE-2020-3919 - Référence CVE CVE-2020-9768
https://www.cve.org/CVERecord?id=CVE-2020-9768 - Référence CVE CVE-2020-9769
https://www.cve.org/CVERecord?id=CVE-2020-9769 - Référence CVE CVE-2020-9770
https://www.cve.org/CVERecord?id=CVE-2020-9770 - Référence CVE CVE-2020-9773
https://www.cve.org/CVERecord?id=CVE-2020-9773 - Référence CVE CVE-2020-9775
https://www.cve.org/CVERecord?id=CVE-2020-9775 - Référence CVE CVE-2020-9776
https://www.cve.org/CVERecord?id=CVE-2020-9776 - Référence CVE CVE-2020-9777
https://www.cve.org/CVERecord?id=CVE-2020-9777 - Référence CVE CVE-2020-9780
https://www.cve.org/CVERecord?id=CVE-2020-9780 - Référence CVE CVE-2020-9781
https://www.cve.org/CVERecord?id=CVE-2020-9781 - Référence CVE CVE-2020-9783
https://www.cve.org/CVERecord?id=CVE-2020-9783 - Référence CVE CVE-2020-9784
https://www.cve.org/CVERecord?id=CVE-2020-9784 - Référence CVE CVE-2020-9785
https://www.cve.org/CVERecord?id=CVE-2020-9785