Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- iOS versions antérieures à 13.6
- iPadOS versions antérieures à 13.6
- macOS Catalina versions antérieures à 10.15.6
- macOS Mojave sans le correctif de sécurité 2020-004
- macOS High Sierra sans le correctif de sécurité 2020-004
- Safari versions antérieures à 13.1.2
- watchOS versions antérieures à 6.2.8
- tvOS versions antérieures à 13.4.8
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT211288 du 15 juillet 2020
https://support.apple.com/en-us/HT211288 - Bulletin de sécurité Apple HT211289 du 15 juillet 2020
https://support.apple.com/en-us/HT211289 - Bulletin de sécurité Apple HT211292 du 15 juillet 2020
https://support.apple.com/en-us/HT211292 - Bulletin de sécurité Apple HT211291 du 15 juillet 2020
https://support.apple.com/en-us/HT211291 - Bulletin de sécurité Apple HT211290 du 15 juillet 2020
https://support.apple.com/en-us/HT211290 - Référence CVE CVE-2020-9888
https://www.cve.org/CVERecord?id=CVE-2020-9888 - Référence CVE CVE-2020-9890
https://www.cve.org/CVERecord?id=CVE-2020-9890 - Référence CVE CVE-2020-9891
https://www.cve.org/CVERecord?id=CVE-2020-9891 - Référence CVE CVE-2020-9889
https://www.cve.org/CVERecord?id=CVE-2020-9889 - Référence CVE CVE-2020-9907
https://www.cve.org/CVERecord?id=CVE-2020-9907 - Référence CVE CVE-2020-9931
https://www.cve.org/CVERecord?id=CVE-2020-9931 - Référence CVE CVE-2020-9934
https://www.cve.org/CVERecord?id=CVE-2020-9934 - Référence CVE CVE-2020-9865
https://www.cve.org/CVERecord?id=CVE-2020-9865 - Référence CVE CVE-2020-9933
https://www.cve.org/CVERecord?id=CVE-2020-9933 - Référence CVE CVE-2020-9914
https://www.cve.org/CVERecord?id=CVE-2020-9914 - Référence CVE CVE-2020-9936
https://www.cve.org/CVERecord?id=CVE-2020-9936 - Référence CVE CVE-2020-9923
https://www.cve.org/CVERecord?id=CVE-2020-9923 - Référence CVE CVE-2019-14899
https://www.cve.org/CVERecord?id=CVE-2019-14899 - Référence CVE CVE-2020-9909
https://www.cve.org/CVERecord?id=CVE-2020-9909 - Référence CVE CVE-2019-19906
https://www.cve.org/CVERecord?id=CVE-2019-19906 - Référence CVE CVE-2020-9885
https://www.cve.org/CVERecord?id=CVE-2020-9885 - Référence CVE CVE-2020-9878
https://www.cve.org/CVERecord?id=CVE-2020-9878 - Référence CVE CVE-2020-9903
https://www.cve.org/CVERecord?id=CVE-2020-9903 - Référence CVE CVE-2020-9911
https://www.cve.org/CVERecord?id=CVE-2020-9911 - Référence CVE CVE-2020-9894
https://www.cve.org/CVERecord?id=CVE-2020-9894 - Référence CVE CVE-2020-9915
https://www.cve.org/CVERecord?id=CVE-2020-9915 - Référence CVE CVE-2020-9893
https://www.cve.org/CVERecord?id=CVE-2020-9893 - Référence CVE CVE-2020-9895
https://www.cve.org/CVERecord?id=CVE-2020-9895 - Référence CVE CVE-2020-9925
https://www.cve.org/CVERecord?id=CVE-2020-9925 - Référence CVE CVE-2020-9910
https://www.cve.org/CVERecord?id=CVE-2020-9910 - Référence CVE CVE-2020-9916
https://www.cve.org/CVERecord?id=CVE-2020-9916 - Référence CVE CVE-2020-9862
https://www.cve.org/CVERecord?id=CVE-2020-9862 - Référence CVE CVE-2020-9918
https://www.cve.org/CVERecord?id=CVE-2020-9918 - Référence CVE CVE-2020-9917
https://www.cve.org/CVERecord?id=CVE-2020-9917 - Référence CVE CVE-2020-9884
https://www.cve.org/CVERecord?id=CVE-2020-9884 - Référence CVE CVE-2020-9870
https://www.cve.org/CVERecord?id=CVE-2020-9870 - Référence CVE CVE-2020-9866
https://www.cve.org/CVERecord?id=CVE-2020-9866 - Référence CVE CVE-2020-9799
https://www.cve.org/CVERecord?id=CVE-2020-9799 - Référence CVE CVE-2020-9913
https://www.cve.org/CVERecord?id=CVE-2020-9913 - Référence CVE CVE-2020-9864
https://www.cve.org/CVERecord?id=CVE-2020-9864 - Référence CVE CVE-2019-20807
https://www.cve.org/CVERecord?id=CVE-2019-20807 - Référence CVE CVE-2020-9912
https://www.cve.org/CVERecord?id=CVE-2020-9912 - Référence CVE CVE-2020-9922
https://www.cve.org/CVERecord?id=CVE-2020-9922