Multiples vulnérabilités dans les produits Apple

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de code indirecte à distance (XSS)

Systèmes affectés

iOS et iPadOS versions 15.x antérieures à 15.1
iOS et iPadOS versions antérieures à 14.8.1
macOS Big Sur versions antérieures à 11.6.1
macOS Monterey versions antérieures à 12.0.1
macOS Catalina sans le correctif de sécurité 2021-007
tvOS versions antérieures à 15.1
watchOS versions antérieures à 8.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT212867 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212867
Bulletin de sécurité Apple HT212868 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212868
Bulletin de sécurité Apple HT212872 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212872
Bulletin de sécurité Apple HT212869 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212869
Bulletin de sécurité Apple HT212871 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212871
Bulletin de sécurité Apple HT212876 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212876
Bulletin de sécurité Apple HT212874 du 25 octobre 2021
https://support.apple.com/fr-fr/HT212874
Référence CVE CVE-2021-30907
https://www.cve.org/CVERecord?id=CVE-2021-30907
Référence CVE CVE-2021-30917
https://www.cve.org/CVERecord?id=CVE-2021-30917
Référence CVE CVE-2021-30903
https://www.cve.org/CVERecord?id=CVE-2021-30903
Référence CVE CVE-2021-30905
https://www.cve.org/CVERecord?id=CVE-2021-30905
Référence CVE CVE-2021-30919
https://www.cve.org/CVERecord?id=CVE-2021-30919
Référence CVE CVE-2021-30881
https://www.cve.org/CVERecord?id=CVE-2021-30881
Référence CVE CVE-2021-30900
https://www.cve.org/CVERecord?id=CVE-2021-30900
Référence CVE CVE-2021-30914
https://www.cve.org/CVERecord?id=CVE-2021-30914
Référence CVE CVE-2021-30906
https://www.cve.org/CVERecord?id=CVE-2021-30906
Référence CVE CVE-2021-30894
https://www.cve.org/CVERecord?id=CVE-2021-30894
Référence CVE CVE-2021-30886
https://www.cve.org/CVERecord?id=CVE-2021-30886
Référence CVE CVE-2021-30909
https://www.cve.org/CVERecord?id=CVE-2021-30909
Référence CVE CVE-2021-30916
https://www.cve.org/CVERecord?id=CVE-2021-30916
Référence CVE CVE-2021-30910
https://www.cve.org/CVERecord?id=CVE-2021-30910
Référence CVE CVE-2021-30911
https://www.cve.org/CVERecord?id=CVE-2021-30911
Référence CVE CVE-2021-30875
https://www.cve.org/CVERecord?id=CVE-2021-30875
Référence CVE CVE-2021-30915
https://www.cve.org/CVERecord?id=CVE-2021-30915
Référence CVE CVE-2021-30902
https://www.cve.org/CVERecord?id=CVE-2021-30902
Référence CVE CVE-2021-30887
https://www.cve.org/CVERecord?id=CVE-2021-30887
Référence CVE CVE-2021-30888
https://www.cve.org/CVERecord?id=CVE-2021-30888
Référence CVE CVE-2021-30889
https://www.cve.org/CVERecord?id=CVE-2021-30889
Référence CVE CVE-2021-30890
https://www.cve.org/CVERecord?id=CVE-2021-30890
Référence CVE CVE-2021-30883
https://www.cve.org/CVERecord?id=CVE-2021-30883
Référence CVE CVE-2021-30918
https://www.cve.org/CVERecord?id=CVE-2021-30918
Référence CVE CVE-2021-30876
https://www.cve.org/CVERecord?id=CVE-2021-30876
Référence CVE CVE-2021-30879
https://www.cve.org/CVERecord?id=CVE-2021-30879
Référence CVE CVE-2021-30877
https://www.cve.org/CVERecord?id=CVE-2021-30877
Référence CVE CVE-2021-30880
https://www.cve.org/CVERecord?id=CVE-2021-30880
Référence CVE CVE-2021-30899
https://www.cve.org/CVERecord?id=CVE-2021-30899
Référence CVE CVE-2021-30824
https://www.cve.org/CVERecord?id=CVE-2021-30824
Référence CVE CVE-2021-30901
https://www.cve.org/CVERecord?id=CVE-2021-30901
Référence CVE CVE-2021-30821
https://www.cve.org/CVERecord?id=CVE-2021-30821
Référence CVE CVE-2021-30868
https://www.cve.org/CVERecord?id=CVE-2021-30868
Référence CVE CVE-2021-30913
https://www.cve.org/CVERecord?id=CVE-2021-30913
Référence CVE CVE-2021-30912
https://www.cve.org/CVERecord?id=CVE-2021-30912
Référence CVE CVE-2021-30908
https://www.cve.org/CVERecord?id=CVE-2021-30908
Référence CVE CVE-2021-30892
https://www.cve.org/CVERecord?id=CVE-2021-30892
Référence CVE CVE-2021-30873
https://www.cve.org/CVERecord?id=CVE-2021-30873
Référence CVE CVE-2021-30895
https://www.cve.org/CVERecord?id=CVE-2021-30895
Référence CVE CVE-2021-30896
https://www.cve.org/CVERecord?id=CVE-2021-30896
Référence CVE CVE-2021-30864
https://www.cve.org/CVERecord?id=CVE-2021-30864
Référence CVE CVE-2021-30813
https://www.cve.org/CVERecord?id=CVE-2021-30813
Référence CVE CVE-2021-30920
https://www.cve.org/CVERecord?id=CVE-2021-30920
Référence CVE CVE-2021-30823
https://www.cve.org/CVERecord?id=CVE-2021-30823
Référence CVE CVE-2021-30861
https://www.cve.org/CVERecord?id=CVE-2021-30861
Référence CVE CVE-2021-30833
https://www.cve.org/CVERecord?id=CVE-2021-30833
Référence CVE CVE-2021-30834
https://www.cve.org/CVERecord?id=CVE-2021-30834

Référence	CERTFR-2021-AVI-825
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	27 octobre 2021
Date de la dernière version	27 octobre 2021
Source(s)	Bulletin de sécurité Apple HT212867 du 25 octobre 2021 Bulletin de sécurité Apple HT212868 du 25 octobre 2021 Bulletin de sécurité Apple HT212872 du 25 octobre 2021 Bulletin de sécurité Apple HT212869 du 25 octobre 2021 Bulletin de sécurité Apple HT212871 du 25 octobre 2021 Bulletin de sécurité Apple HT212876 du 25 octobre 2021 Bulletin de sécurité Apple HT212874 du 25 octobre 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document