Multiples vulnérabilités dans les produits Apple (23.01.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Apple (23.01.19)

Messagede pierre » 23 Jan 2019, 23:02

Multiples vulnérabilités dans les produits Apple (corrigées le 23 janvier 2019)

Version initiale de l'avis
23 janvier 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de code indirecte à distance (XSS)

Systèmes affectés
iOS versions antérieures à 12.1.3
macOS Mojave versions antérieures à 10.14.2
macOS High Sierra versions antérieures à 10.13.6
Safari versions antérieures à 12.0.3
iCloud for Windows versions antérieures à 7.10
tvOS versions antérieures à 12.1.2
watchOS versions antérieures à 5.1.3

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Apple HT209443 du 22 janvier 2019
https://support.apple.com/en-us/HT209443

Bulletin de sécurité Apple HT209446 du 22 janvier 2019
https://support.apple.com/en-us/HT209446

Bulletin de sécurité Apple HT209449 du 22 janvier 2019
https://support.apple.com/en-us/HT209449

Bulletin de sécurité Apple HT209451 du 22 janvier 2019
https://support.apple.com/en-us/HT209451

Bulletin de sécurité Apple HT209447 du 22 janvier 2019
https://support.apple.com/en-us/HT209447

Bulletin de sécurité Apple HT209448 du 22 janvier 2019
https://support.apple.com/en-us/HT209448

Référence CVE CVE-2019-6235
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6235

Référence CVE CVE-2019-6200
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6200

Référence CVE CVE-2019-6202
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6202

Référence CVE CVE-2019-6221
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6221

Référence CVE CVE-2019-6231
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6231

Référence CVE CVE-2019-6230
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6230

Référence CVE CVE-2019-6224
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6224

Référence CVE CVE-2019-6214
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6214

Référence CVE CVE-2019-6225
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6225

Référence CVE CVE-2019-6210
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6210

Référence CVE CVE-2019-6205
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6205

Référence CVE CVE-2019-6213
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6213

Référence CVE CVE-2019-6209
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6209

Référence CVE CVE-2019-6208
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6208

Référence CVE CVE-2019-6206
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6206

Référence CVE CVE-2019-6218
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6218

Référence CVE CVE-2019-6219
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6219

Référence CVE CVE-2019-6228
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6228

Référence CVE CVE-2018-20346
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20346

Référence CVE CVE-2018-20505
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20505

Référence CVE CVE-2018-20506
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20506

Référence CVE CVE-2019-6227
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6227

Référence CVE CVE-2019-6233
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6233

Référence CVE CVE-2019-6234
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6234

Référence CVE CVE-2019-6229
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6229

Référence CVE CVE-2019-6215
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6215

Référence CVE CVE-2019-6212
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6212

Référence CVE CVE-2019-6216
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6216

Référence CVE CVE-2019-6217
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6217

Référence CVE CVE-2019-6226
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6226

Référence CVE CVE-2019-6211
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6211

Référence CVE CVE-2018-4467
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4467

Référence CVE CVE-2018-4452
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-4452

Référence CVE CVE-2019-6220
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6220
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26548
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités