Risque(s)
- Exécution de code arbitraire
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Apple macOS Catalina versions antérieures à 10.15.7
- Apple iOS versions 14.x antérieures à 14.2
- Apple iOS versions 12.x antérieures à 12.4.9
- Apple iPadOS versions 14.x antérieures à 14.2
- Apple watchOS versions 7.x antérieures à 7.1
- Apple watchOS versions 6.x antérieures à 6.2.9
- Apple watchOS versions 5.x antérieures à 5.3.9
- Apple tvOS versions 14.x antérieures à 14.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT211947 du 05 novembre 2020
https://support.apple.com/fr-fr/HT211947 - Bulletin de sécurité Apple HT211928 du 05 novembre 2020
https://support.apple.com/fr-fr/HT211928 - Bulletin de sécurité Apple HT211944 du 05 novembre 2020
https://support.apple.com/fr-fr/HT211944 - Bulletin de sécurité Apple HT211945 du 05 novembre 2020
https://support.apple.com/fr-fr/HT211945 - Bulletin de sécurité Apple HT211930 du 05 novembre 2020
https://support.apple.com/fr-fr/HT211930 - Bulletin de sécurité Apple HT211929 du 05 novembre 2020
https://support.apple.com/fr-fr/HT211929 - Bulletin de sécurité Apple HT211940 du 05 novembre 2020
https://support.apple.com/fr-fr/HT211940 - Référence CVE CVE-2020-27930
https://www.cve.org/CVERecord?id=CVE-2020-27930 - Référence CVE CVE-2020-27932
https://www.cve.org/CVERecord?id=CVE-2020-27932 - Référence CVE CVE-2020-27950
https://www.cve.org/CVERecord?id=CVE-2020-27950 - Référence CVE CVE-2020-27910
https://www.cve.org/CVERecord?id=CVE-2020-27910 - Référence CVE CVE-2020-27916
https://www.cve.org/CVERecord?id=CVE-2020-27916 - Référence CVE CVE-2020-10017
https://www.cve.org/CVERecord?id=CVE-2020-10017 - Référence CVE CVE-2020-27909
https://www.cve.org/CVERecord?id=CVE-2020-27909 - Référence CVE CVE-2020-10003
https://www.cve.org/CVERecord?id=CVE-2020-10003 - Référence CVE CVE-2020-27927
https://www.cve.org/CVERecord?id=CVE-2020-27927 - Référence CVE CVE-2020-10002
https://www.cve.org/CVERecord?id=CVE-2020-10002 - Référence CVE CVE-2020-27912
https://www.cve.org/CVERecord?id=CVE-2020-27912 - Référence CVE CVE-2020-27905
https://www.cve.org/CVERecord?id=CVE-2020-27905 - Référence CVE CVE-2020-9974
https://www.cve.org/CVERecord?id=CVE-2020-9974 - Référence CVE CVE-2020-10016
https://www.cve.org/CVERecord?id=CVE-2020-10016 - Référence CVE CVE-2020-27917
https://www.cve.org/CVERecord?id=CVE-2020-27917 - Référence CVE CVE-2020-27911
https://www.cve.org/CVERecord?id=CVE-2020-27911 - Référence CVE CVE-2020-10010
https://www.cve.org/CVERecord?id=CVE-2020-10010 - Référence CVE CVE-2020-27918
https://www.cve.org/CVERecord?id=CVE-2020-27918 - Référence CVE CVE-2020-27925
https://www.cve.org/CVERecord?id=CVE-2020-27925 - Référence CVE CVE-2020-27902
https://www.cve.org/CVERecord?id=CVE-2020-27902 - Référence CVE CVE-2020-27926
https://www.cve.org/CVERecord?id=CVE-2020-27926 - Référence CVE CVE-2020-10004
https://www.cve.org/CVERecord?id=CVE-2020-10004 - Référence CVE CVE-2020-13524
https://www.cve.org/CVERecord?id=CVE-2020-13524 - Référence CVE CVE-2020-10011
https://www.cve.org/CVERecord?id=CVE-2020-10011 - Référence CVE CVE-2020-27929
https://www.cve.org/CVERecord?id=CVE-2020-27929