Multiples vulnérabilités dans les produits Apple

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de code indirecte à distance (XSS)

Systèmes affectés

iOS versions antérieures à 13.6
iPadOS versions antérieures à 13.6
macOS Catalina versions antérieures à 10.15.6
macOS Mojave sans le correctif de sécurité 2020-004
macOS High Sierra sans le correctif de sécurité 2020-004
Safari versions antérieures à 13.1.2
watchOS versions antérieures à 6.2.8
tvOS versions antérieures à 13.4.8

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT211288 du 15 juillet 2020
https://support.apple.com/en-us/HT211288
Bulletin de sécurité Apple HT211289 du 15 juillet 2020
https://support.apple.com/en-us/HT211289
Bulletin de sécurité Apple HT211292 du 15 juillet 2020
https://support.apple.com/en-us/HT211292
Bulletin de sécurité Apple HT211291 du 15 juillet 2020
https://support.apple.com/en-us/HT211291
Bulletin de sécurité Apple HT211290 du 15 juillet 2020
https://support.apple.com/en-us/HT211290
Référence CVE CVE-2020-9888
https://www.cve.org/CVERecord?id=CVE-2020-9888
Référence CVE CVE-2020-9890
https://www.cve.org/CVERecord?id=CVE-2020-9890
Référence CVE CVE-2020-9891
https://www.cve.org/CVERecord?id=CVE-2020-9891
Référence CVE CVE-2020-9889
https://www.cve.org/CVERecord?id=CVE-2020-9889
Référence CVE CVE-2020-9907
https://www.cve.org/CVERecord?id=CVE-2020-9907
Référence CVE CVE-2020-9931
https://www.cve.org/CVERecord?id=CVE-2020-9931
Référence CVE CVE-2020-9934
https://www.cve.org/CVERecord?id=CVE-2020-9934
Référence CVE CVE-2020-9865
https://www.cve.org/CVERecord?id=CVE-2020-9865
Référence CVE CVE-2020-9933
https://www.cve.org/CVERecord?id=CVE-2020-9933
Référence CVE CVE-2020-9914
https://www.cve.org/CVERecord?id=CVE-2020-9914
Référence CVE CVE-2020-9936
https://www.cve.org/CVERecord?id=CVE-2020-9936
Référence CVE CVE-2020-9923
https://www.cve.org/CVERecord?id=CVE-2020-9923
Référence CVE CVE-2019-14899
https://www.cve.org/CVERecord?id=CVE-2019-14899
Référence CVE CVE-2020-9909
https://www.cve.org/CVERecord?id=CVE-2020-9909
Référence CVE CVE-2019-19906
https://www.cve.org/CVERecord?id=CVE-2019-19906
Référence CVE CVE-2020-9885
https://www.cve.org/CVERecord?id=CVE-2020-9885
Référence CVE CVE-2020-9878
https://www.cve.org/CVERecord?id=CVE-2020-9878
Référence CVE CVE-2020-9903
https://www.cve.org/CVERecord?id=CVE-2020-9903
Référence CVE CVE-2020-9911
https://www.cve.org/CVERecord?id=CVE-2020-9911
Référence CVE CVE-2020-9894
https://www.cve.org/CVERecord?id=CVE-2020-9894
Référence CVE CVE-2020-9915
https://www.cve.org/CVERecord?id=CVE-2020-9915
Référence CVE CVE-2020-9893
https://www.cve.org/CVERecord?id=CVE-2020-9893
Référence CVE CVE-2020-9895
https://www.cve.org/CVERecord?id=CVE-2020-9895
Référence CVE CVE-2020-9925
https://www.cve.org/CVERecord?id=CVE-2020-9925
Référence CVE CVE-2020-9910
https://www.cve.org/CVERecord?id=CVE-2020-9910
Référence CVE CVE-2020-9916
https://www.cve.org/CVERecord?id=CVE-2020-9916
Référence CVE CVE-2020-9862
https://www.cve.org/CVERecord?id=CVE-2020-9862
Référence CVE CVE-2020-9918
https://www.cve.org/CVERecord?id=CVE-2020-9918
Référence CVE CVE-2020-9917
https://www.cve.org/CVERecord?id=CVE-2020-9917
Référence CVE CVE-2020-9884
https://www.cve.org/CVERecord?id=CVE-2020-9884
Référence CVE CVE-2020-9870
https://www.cve.org/CVERecord?id=CVE-2020-9870
Référence CVE CVE-2020-9866
https://www.cve.org/CVERecord?id=CVE-2020-9866
Référence CVE CVE-2020-9799
https://www.cve.org/CVERecord?id=CVE-2020-9799
Référence CVE CVE-2020-9913
https://www.cve.org/CVERecord?id=CVE-2020-9913
Référence CVE CVE-2020-9864
https://www.cve.org/CVERecord?id=CVE-2020-9864
Référence CVE CVE-2019-20807
https://www.cve.org/CVERecord?id=CVE-2019-20807
Référence CVE CVE-2020-9912
https://www.cve.org/CVERecord?id=CVE-2020-9912
Référence CVE CVE-2020-9922
https://www.cve.org/CVERecord?id=CVE-2020-9922

Référence	CERTFR-2020-AVI-452
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	20 juillet 2020
Date de la dernière version	06 avril 2021
Source(s)	Bulletin de sécurité Apple HT211288 du 15 juillet 2020 Bulletin de sécurité Apple HT211289 du 15 juillet 2020 Bulletin de sécurité Apple HT211292 du 15 juillet 2020 Bulletin de sécurité Apple HT211291 du 15 juillet 2020 Bulletin de sécurité Apple HT211290 du 15 juillet 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document