Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- macOS Catalina versions antérieures à 10.15.5
- macOS Mojave sans le correctif de sécurité 2020-003
- macOS High Sierra sans le correctif de sécurité 2020-003
- Safari versions antérieures à 13.1.1
- iCloud pour Windows versions antérieures à 7.19
- iCloud pour Windows versions 11.x antérieures à 11.2
- Windows Migration Assistant versions antérieures à 2.2.0.0 (v. 1A11)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT211170 du 26 mai 2020
https://support.apple.com/en-us/HT211170 - Bulletin de sécurité Apple HT211177 du 26 mai 2020
https://support.apple.com/en-us/HT211177 - Bulletin de sécurité Apple HT211181 du 26 mai 2020
https://support.apple.com/en-us/HT211181 - Bulletin de sécurité Apple HT211179 du 26 mai 2020
https://support.apple.com/en-us/HT211179 - Bulletin de sécurité Apple HT211186 du 26 mai 2020
https://support.apple.com/en-us/HT211186 - Référence CVE CVE-2020-9827
https://www.cve.org/CVERecord?id=CVE-2020-9827 - Référence CVE CVE-2020-9772
https://www.cve.org/CVERecord?id=CVE-2020-9772 - Référence CVE CVE-2020-9826
https://www.cve.org/CVERecord?id=CVE-2020-9826 - Référence CVE CVE-2020-9842
https://www.cve.org/CVERecord?id=CVE-2020-9842 - Référence CVE CVE-2020-9804
https://www.cve.org/CVERecord?id=CVE-2020-9804 - Référence CVE CVE-2020-9815
https://www.cve.org/CVERecord?id=CVE-2020-9815 - Référence CVE CVE-2020-9791
https://www.cve.org/CVERecord?id=CVE-2020-9791 - Référence CVE CVE-2020-9831
https://www.cve.org/CVERecord?id=CVE-2020-9831 - Référence CVE CVE-2020-3882
https://www.cve.org/CVERecord?id=CVE-2020-3882 - Référence CVE CVE-2020-9828
https://www.cve.org/CVERecord?id=CVE-2020-9828 - Référence CVE CVE-2020-9856
https://www.cve.org/CVERecord?id=CVE-2020-9856 - Référence CVE CVE-2020-9847
https://www.cve.org/CVERecord?id=CVE-2020-9847 - Référence CVE CVE-2020-9855
https://www.cve.org/CVERecord?id=CVE-2020-9855 - Référence CVE CVE-2020-9816
https://www.cve.org/CVERecord?id=CVE-2020-9816 - Référence CVE CVE-2020-3878
https://www.cve.org/CVERecord?id=CVE-2020-3878 - Référence CVE CVE-2020-9789
https://www.cve.org/CVERecord?id=CVE-2020-9789 - Référence CVE CVE-2020-9790
https://www.cve.org/CVERecord?id=CVE-2020-9790 - Référence CVE CVE-2020-9822
https://www.cve.org/CVERecord?id=CVE-2020-9822 - Référence CVE CVE-2020-9837
https://www.cve.org/CVERecord?id=CVE-2020-9837 - Référence CVE CVE-2020-9821
https://www.cve.org/CVERecord?id=CVE-2020-9821 - Référence CVE CVE-2020-9797
https://www.cve.org/CVERecord?id=CVE-2020-9797 - Référence CVE CVE-2020-9852
https://www.cve.org/CVERecord?id=CVE-2020-9852 - Référence CVE CVE-2020-9795
https://www.cve.org/CVERecord?id=CVE-2020-9795 - Référence CVE CVE-2020-9808
https://www.cve.org/CVERecord?id=CVE-2020-9808 - Référence CVE CVE-2020-9811
https://www.cve.org/CVERecord?id=CVE-2020-9811 - Référence CVE CVE-2020-9812
https://www.cve.org/CVERecord?id=CVE-2020-9812 - Référence CVE CVE-2020-9813
https://www.cve.org/CVERecord?id=CVE-2020-9813 - Référence CVE CVE-2020-9814
https://www.cve.org/CVERecord?id=CVE-2020-9814 - Référence CVE CVE-2020-9809
https://www.cve.org/CVERecord?id=CVE-2020-9809 - Référence CVE CVE-2019-14868
https://www.cve.org/CVERecord?id=CVE-2019-14868 - Référence CVE CVE-2020-9857
https://www.cve.org/CVERecord?id=CVE-2020-9857 - Référence CVE CVE-2020-9817
https://www.cve.org/CVERecord?id=CVE-2020-9817 - Référence CVE CVE-2020-9851
https://www.cve.org/CVERecord?id=CVE-2020-9851 - Référence CVE CVE-2020-9793
https://www.cve.org/CVERecord?id=CVE-2020-9793 - Référence CVE CVE-2020-9825
https://www.cve.org/CVERecord?id=CVE-2020-9825 - Référence CVE CVE-2020-9771
https://www.cve.org/CVERecord?id=CVE-2020-9771 - Référence CVE CVE-2020-9788
https://www.cve.org/CVERecord?id=CVE-2020-9788 - Référence CVE CVE-2020-9824
https://www.cve.org/CVERecord?id=CVE-2020-9824 - Référence CVE CVE-2020-9794
https://www.cve.org/CVERecord?id=CVE-2020-9794 - Référence CVE CVE-2020-9839
https://www.cve.org/CVERecord?id=CVE-2020-9839 - Référence CVE CVE-2020-9792
https://www.cve.org/CVERecord?id=CVE-2020-9792 - Référence CVE CVE-2020-9844
https://www.cve.org/CVERecord?id=CVE-2020-9844 - Référence CVE CVE-2020-9830
https://www.cve.org/CVERecord?id=CVE-2020-9830 - Référence CVE CVE-2020-9834
https://www.cve.org/CVERecord?id=CVE-2020-9834 - Référence CVE CVE-2020-9833
https://www.cve.org/CVERecord?id=CVE-2020-9833 - Référence CVE CVE-2020-9832
https://www.cve.org/CVERecord?id=CVE-2020-9832 - Référence CVE CVE-2020-9841
https://www.cve.org/CVERecord?id=CVE-2020-9841 - Référence CVE CVE-2019-20044
https://www.cve.org/CVERecord?id=CVE-2019-20044 - Référence CVE CVE-2020-9801
https://www.cve.org/CVERecord?id=CVE-2020-9801 - Référence CVE CVE-2020-9802
https://www.cve.org/CVERecord?id=CVE-2020-9802 - Référence CVE CVE-2020-9805
https://www.cve.org/CVERecord?id=CVE-2020-9805 - Référence CVE CVE-2020-9800
https://www.cve.org/CVERecord?id=CVE-2020-9800 - Référence CVE CVE-2020-9806
https://www.cve.org/CVERecord?id=CVE-2020-9806 - Référence CVE CVE-2020-9807
https://www.cve.org/CVERecord?id=CVE-2020-9807 - Référence CVE CVE-2020-9850
https://www.cve.org/CVERecord?id=CVE-2020-9850 - Référence CVE CVE-2020-9843
https://www.cve.org/CVERecord?id=CVE-2020-9843 - Référence CVE CVE-2020-9803
https://www.cve.org/CVERecord?id=CVE-2020-9803 - Référence CVE CVE-2019-20503
https://www.cve.org/CVERecord?id=CVE-2019-20503 - Référence CVE CVE-2020-9858
https://www.cve.org/CVERecord?id=CVE-2020-9858