Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- iOS et iPadOS versions 15.x antérieures à 15.1
- iOS et iPadOS versions antérieures à 14.8.1
- macOS Big Sur versions antérieures à 11.6.1
- macOS Monterey versions antérieures à 12.0.1
- macOS Catalina sans le correctif de sécurité 2021-007
- tvOS versions antérieures à 15.1
- watchOS versions antérieures à 8.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT212867 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212867 - Bulletin de sécurité Apple HT212868 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212868 - Bulletin de sécurité Apple HT212872 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212872 - Bulletin de sécurité Apple HT212869 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212869 - Bulletin de sécurité Apple HT212871 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212871 - Bulletin de sécurité Apple HT212876 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212876 - Bulletin de sécurité Apple HT212874 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212874 - Référence CVE CVE-2021-30907
https://www.cve.org/CVERecord?id=CVE-2021-30907 - Référence CVE CVE-2021-30917
https://www.cve.org/CVERecord?id=CVE-2021-30917 - Référence CVE CVE-2021-30903
https://www.cve.org/CVERecord?id=CVE-2021-30903 - Référence CVE CVE-2021-30905
https://www.cve.org/CVERecord?id=CVE-2021-30905 - Référence CVE CVE-2021-30919
https://www.cve.org/CVERecord?id=CVE-2021-30919 - Référence CVE CVE-2021-30881
https://www.cve.org/CVERecord?id=CVE-2021-30881 - Référence CVE CVE-2021-30900
https://www.cve.org/CVERecord?id=CVE-2021-30900 - Référence CVE CVE-2021-30914
https://www.cve.org/CVERecord?id=CVE-2021-30914 - Référence CVE CVE-2021-30906
https://www.cve.org/CVERecord?id=CVE-2021-30906 - Référence CVE CVE-2021-30894
https://www.cve.org/CVERecord?id=CVE-2021-30894 - Référence CVE CVE-2021-30886
https://www.cve.org/CVERecord?id=CVE-2021-30886 - Référence CVE CVE-2021-30909
https://www.cve.org/CVERecord?id=CVE-2021-30909 - Référence CVE CVE-2021-30916
https://www.cve.org/CVERecord?id=CVE-2021-30916 - Référence CVE CVE-2021-30910
https://www.cve.org/CVERecord?id=CVE-2021-30910 - Référence CVE CVE-2021-30911
https://www.cve.org/CVERecord?id=CVE-2021-30911 - Référence CVE CVE-2021-30875
https://www.cve.org/CVERecord?id=CVE-2021-30875 - Référence CVE CVE-2021-30915
https://www.cve.org/CVERecord?id=CVE-2021-30915 - Référence CVE CVE-2021-30902
https://www.cve.org/CVERecord?id=CVE-2021-30902 - Référence CVE CVE-2021-30887
https://www.cve.org/CVERecord?id=CVE-2021-30887 - Référence CVE CVE-2021-30888
https://www.cve.org/CVERecord?id=CVE-2021-30888 - Référence CVE CVE-2021-30889
https://www.cve.org/CVERecord?id=CVE-2021-30889 - Référence CVE CVE-2021-30890
https://www.cve.org/CVERecord?id=CVE-2021-30890 - Référence CVE CVE-2021-30883
https://www.cve.org/CVERecord?id=CVE-2021-30883 - Référence CVE CVE-2021-30918
https://www.cve.org/CVERecord?id=CVE-2021-30918 - Référence CVE CVE-2021-30876
https://www.cve.org/CVERecord?id=CVE-2021-30876 - Référence CVE CVE-2021-30879
https://www.cve.org/CVERecord?id=CVE-2021-30879 - Référence CVE CVE-2021-30877
https://www.cve.org/CVERecord?id=CVE-2021-30877 - Référence CVE CVE-2021-30880
https://www.cve.org/CVERecord?id=CVE-2021-30880 - Référence CVE CVE-2021-30899
https://www.cve.org/CVERecord?id=CVE-2021-30899 - Référence CVE CVE-2021-30824
https://www.cve.org/CVERecord?id=CVE-2021-30824 - Référence CVE CVE-2021-30901
https://www.cve.org/CVERecord?id=CVE-2021-30901 - Référence CVE CVE-2021-30821
https://www.cve.org/CVERecord?id=CVE-2021-30821 - Référence CVE CVE-2021-30868
https://www.cve.org/CVERecord?id=CVE-2021-30868 - Référence CVE CVE-2021-30913
https://www.cve.org/CVERecord?id=CVE-2021-30913 - Référence CVE CVE-2021-30912
https://www.cve.org/CVERecord?id=CVE-2021-30912 - Référence CVE CVE-2021-30908
https://www.cve.org/CVERecord?id=CVE-2021-30908 - Référence CVE CVE-2021-30892
https://www.cve.org/CVERecord?id=CVE-2021-30892 - Référence CVE CVE-2021-30873
https://www.cve.org/CVERecord?id=CVE-2021-30873 - Référence CVE CVE-2021-30895
https://www.cve.org/CVERecord?id=CVE-2021-30895 - Référence CVE CVE-2021-30896
https://www.cve.org/CVERecord?id=CVE-2021-30896 - Référence CVE CVE-2021-30864
https://www.cve.org/CVERecord?id=CVE-2021-30864 - Référence CVE CVE-2021-30813
https://www.cve.org/CVERecord?id=CVE-2021-30813 - Référence CVE CVE-2021-30920
https://www.cve.org/CVERecord?id=CVE-2021-30920 - Référence CVE CVE-2021-30823
https://www.cve.org/CVERecord?id=CVE-2021-30823 - Référence CVE CVE-2021-30861
https://www.cve.org/CVERecord?id=CVE-2021-30861 - Référence CVE CVE-2021-30833
https://www.cve.org/CVERecord?id=CVE-2021-30833 - Référence CVE CVE-2021-30834
https://www.cve.org/CVERecord?id=CVE-2021-30834