Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- iTunes pour Windows versions antérieures à 12.12
- Safari versions antérieures à 15.0
- Xcode versions antérieures à 13.0
- tvOS versions antérieures à 15.0
- watchOS versions antérieures à 8.0
- iOS versions antérieures à 15.0
- iPadOS versions antérieures à 15.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT212817 du 20 septembre 2021
https://support.apple.com/en-us/HT212817 - Bulletin de sécurité Apple HT212816 du 20 septembre 2021
https://support.apple.com/en-us/HT212816 - Bulletin de sécurité Apple HT212818 du 20 septembre 2021
https://support.apple.com/en-us/HT212818 - Bulletin de sécurité Apple HT212815 du 20 septembre 2021
https://support.apple.com/en-us/HT212815 - Bulletin de sécurité Apple HT212819 du 20 septembre 2021
https://support.apple.com/en-us/HT212819 - Bulletin de sécurité Apple HT212814 du 20 septembre 2021
https://support.apple.com/en-us/HT212814 - Référence CVE CVE-2021-30835
https://www.cve.org/CVERecord?id=CVE-2021-30835 - Référence CVE CVE-2021-30847
https://www.cve.org/CVERecord?id=CVE-2021-30847 - Référence CVE CVE-2021-30849
https://www.cve.org/CVERecord?id=CVE-2021-30849 - Référence CVE CVE-2021-30846
https://www.cve.org/CVERecord?id=CVE-2021-30846 - Référence CVE CVE-2021-30848
https://www.cve.org/CVERecord?id=CVE-2021-30848 - Référence CVE CVE-2021-30849
https://www.cve.org/CVERecord?id=CVE-2021-30849 - Référence CVE CVE-2021-30851
https://www.cve.org/CVERecord?id=CVE-2021-30851 - Référence CVE CVE-2016-0742
https://www.cve.org/CVERecord?id=CVE-2016-0742 - Référence CVE CVE-2016-0746
https://www.cve.org/CVERecord?id=CVE-2016-0746 - Référence CVE CVE-2016-0747
https://www.cve.org/CVERecord?id=CVE-2016-0747 - Référence CVE CVE-2017-7529
https://www.cve.org/CVERecord?id=CVE-2017-7529 - Référence CVE CVE-2018-16843
https://www.cve.org/CVERecord?id=CVE-2018-16843 - Référence CVE CVE-2018-16844
https://www.cve.org/CVERecord?id=CVE-2018-16844 - Référence CVE CVE-2018-16845
https://www.cve.org/CVERecord?id=CVE-2018-16845 - Référence CVE CVE-2019-20372
https://www.cve.org/CVERecord?id=CVE-2019-20372 - Référence CVE CVE-2021-30837
https://www.cve.org/CVERecord?id=CVE-2021-30837 - Référence CVE CVE-2021-30841
https://www.cve.org/CVERecord?id=CVE-2021-30841 - Référence CVE CVE-2021-30842
https://www.cve.org/CVERecord?id=CVE-2021-30842 - Référence CVE CVE-2021-30843
https://www.cve.org/CVERecord?id=CVE-2021-30843 - Référence CVE CVE-2021-30835
https://www.cve.org/CVERecord?id=CVE-2021-30835 - Référence CVE CVE-2021-30847
https://www.cve.org/CVERecord?id=CVE-2021-30847 - Référence CVE CVE-2021-30857
https://www.cve.org/CVERecord?id=CVE-2021-30857 - Référence CVE CVE-2013-0340
https://www.cve.org/CVERecord?id=CVE-2013-0340 - Référence CVE CVE-2021-30854
https://www.cve.org/CVERecord?id=CVE-2021-30854 - Référence CVE CVE-2021-30850
https://www.cve.org/CVERecord?id=CVE-2021-30850 - Référence CVE CVE-2021-30846
https://www.cve.org/CVERecord?id=CVE-2021-30846 - Référence CVE CVE-2021-30849
https://www.cve.org/CVERecord?id=CVE-2021-30849 - Référence CVE CVE-2021-30851
https://www.cve.org/CVERecord?id=CVE-2021-30851 - Référence CVE CVE-2021-30810
https://www.cve.org/CVERecord?id=CVE-2021-30810 - Référence CVE CVE-2021-30811
https://www.cve.org/CVERecord?id=CVE-2021-30811 - Référence CVE CVE-2021-30855
https://www.cve.org/CVERecord?id=CVE-2021-30855 - Référence CVE CVE-2021-30838
https://www.cve.org/CVERecord?id=CVE-2021-30838 - Référence CVE CVE-2021-30825
https://www.cve.org/CVERecord?id=CVE-2021-30825 - Référence CVE CVE-2021-30863
https://www.cve.org/CVERecord?id=CVE-2021-30863 - Référence CVE CVE-2021-30819
https://www.cve.org/CVERecord?id=CVE-2021-30819 - Référence CVE CVE-2021-30815
https://www.cve.org/CVERecord?id=CVE-2021-30815 - Référence CVE CVE-2021-30826
https://www.cve.org/CVERecord?id=CVE-2021-30826 - Référence CVE CVE-2021-30848
https://www.cve.org/CVERecord?id=CVE-2021-30848