Multiples vulnérabilités dans les produits Apple (31.10.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Apple (31.10.18)

Messagede pierre » 01 Nov 2018, 00:08

Multiples vulnérabilités dans les produits Apple (corrigées le 31 octobre 2018)

Version initiale de l'avis
31 octobre 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de code indirecte à distance (XSS)

Systèmes affectés
iOS versions antérieures à 12.1
Safari versions antérieures à 12.0.1
macOS Sierra versions antérieures à 10.12.6
macOS High Sierra versions antérieures à 10.13.6
macOS Mojave versions antérieures à 10.14
iCloud for Windows versions antérieures à 7.8
iTunes versions antérieures à 12.9.1
watchOS versions antérieures à 5.1
tvOS versions antérieures à 12.1

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Apple HT209192 du 30 octobre 2018
https://support.apple.com/en-us/HT209192

Bulletin de sécurité Apple HT209196 du 30 octobre 2018
https://support.apple.com/en-us/HT209196

Bulletin de sécurité Apple HT209193 du 30 octobre 2018
https://support.apple.com/en-us/HT209193

Bulletin de sécurité Apple HT209198 du 30 octobre 2018
https://support.apple.com/en-us/HT209198

Bulletin de sécurité Apple HT209197 du 30 octobre 2018
https://support.apple.com/en-us/HT209197

Bulletin de sécurité Apple HT209195 du 30 octobre 2018
https://support.apple.com/en-us/HT209195

Bulletin de sécurité Apple HT209194 du 30 octobre 2018
https://support.apple.com/en-us/HT209194

Référence CVE CVE-2018-4384
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4384

Référence CVE CVE-2018-4365
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4365

Référence CVE CVE-2018-4398
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4398

Référence CVE CVE-2018-4366
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4366

Référence CVE CVE-2018-4367
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4367

Référence CVE CVE-2018-4394
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4394

Référence CVE CVE-2018-4427
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4427

Référence CVE CVE-2018-4371
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4371

Référence CVE CVE-2018-4420
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4420

Référence CVE CVE-2018-4413
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4413

Référence CVE CVE-2018-4419
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4419

Référence CVE CVE-2018-4390
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4390

Référence CVE CVE-2018-4391
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4391

Référence CVE CVE-2018-4369
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4369

Référence CVE CVE-2018-4388
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4388

Référence CVE CVE-2018-4374
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4374

Référence CVE CVE-2018-4377
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4377

Référence CVE CVE-2018-4400
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4400

Référence CVE CVE-2018-4387
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4387

Référence CVE CVE-2018-4385
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4385

Référence CVE CVE-2018-4372
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4372

Référence CVE CVE-2018-4373
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4373

Référence CVE CVE-2018-4375
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4375

Référence CVE CVE-2018-4376
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4376

Référence CVE CVE-2018-4382
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4382

Référence CVE CVE-2018-4386
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4386

Référence CVE CVE-2018-4392
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4392

Référence CVE CVE-2018-4416
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4416

Référence CVE CVE-2018-4409
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4409

Référence CVE CVE-2018-4378
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4378

Référence CVE CVE-2018-4368
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4368

Référence CVE CVE-2018-4295
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4295

Référence CVE CVE-2018-4410
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4410

Référence CVE CVE-2018-4417
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4417

Référence CVE CVE-2017-12613
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12613

Référence CVE CVE-2017-12618
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12618

Référence CVE CVE-2018-4411
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4411

Référence CVE CVE-2018-4308
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4308

Référence CVE CVE-2018-4126
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4126

Référence CVE CVE-2018-4415
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4415

Référence CVE CVE-2018-4412
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4412

Référence CVE CVE-2018-4153
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4153

Référence CVE CVE-2018-4406
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4406

Référence CVE CVE-2018-4346
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4346

Référence CVE CVE-2018-4403
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4403

Référence CVE CVE-2018-4423
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4423

Référence CVE CVE-2018-3639
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3639

Référence CVE CVE-2018-4342
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4342

Référence CVE CVE-2018-4304
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4304

Référence CVE CVE-2018-4426
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4426

Référence CVE CVE-2018-4331
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4331

Référence CVE CVE-2018-3646
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3646

Référence CVE CVE-2018-4242
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4242

Référence CVE CVE-2018-4334
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4334

Référence CVE CVE-2018-4396
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4396

Référence CVE CVE-2018-4418
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4418

Référence CVE CVE-2018-4350
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4350

Référence CVE CVE-2018-4422
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4422

Référence CVE CVE-2018-4408
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4408

Référence CVE CVE-2018-4402
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4402

Référence CVE CVE-2018-4341
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4341

Référence CVE CVE-2018-4354
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4354

Référence CVE CVE-2018-4401
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4401

Référence CVE CVE-2018-4399
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4399

Référence CVE CVE-2018-4340
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4340

Référence CVE CVE-2018-4425
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4425

Référence CVE CVE-2018-4259
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4259

Référence CVE CVE-2018-4286
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4286

Référence CVE CVE-2018-4287
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4287

Référence CVE CVE-2018-4288
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4288

Référence CVE CVE-2018-4291
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4291

Référence CVE CVE-2018-4407
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4407

Référence CVE CVE-2018-4424
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4424

Référence CVE CVE-2018-4348
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4348

Référence CVE CVE-2018-4389
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4389

Référence CVE CVE-2018-4326
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4326

Référence CVE CVE-2018-4310
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4310

Référence CVE CVE-2018-3640
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-3640

Référence CVE CVE-2018-6797
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-6797

Référence CVE CVE-2017-0898
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-0898

Référence CVE CVE-2017-10784
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10784

Référence CVE CVE-2017-14033
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-14033

Référence CVE CVE-2017-14064
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-14064

Référence CVE CVE-2017-17405
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-17405

Référence CVE CVE-2017-17742
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-17742

Référence CVE CVE-2018-6914
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-6914

Référence CVE CVE-2018-8777
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8777

Référence CVE CVE-2018-8778
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8778

Référence CVE CVE-2018-8779
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8779

Référence CVE CVE-2018-8780
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8780

Référence CVE CVE-2018-4395
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4395

Référence CVE CVE-2018-4393
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4393

Référence CVE CVE-2018-4203
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4203
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26694
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités