Multiples vulnérabilités dans les produits Apple (11.12.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Apple (11.12.19)

Messagede pierre » 11 Déc 2019, 17:29

Multiples vulnérabilités dans les produits Apple (corrigées le 11 décembre 2019)

Version initiale de l'avis
11 décembre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
iOS versions 13.x antérieures à 13.3
iPadOS versions antérieures à 13.3
iOS versions 12.x antérieures à 12.4.4
Safari versions antérieures à 13.0.4
macOS Catalina versions antérieures à 10.15.2
Mojave sans le correctif de sécurité 2019-002
High Sierra sans le correctif de sécurité 2019-007
tvOS versions antérieures à 13.3
watchOS versions 6.x antérieures à 6.1.1
watchOS versions 5.x antérieures à 5.3.4
Xcode versions antérieures à 11.3

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Apple HT210785 du 10 décembre 2019
https://support.apple.com/en-us/HT210785

Bulletin de sécurité Apple HT210787 du 10 décembre 2019
https://support.apple.com/en-us/HT210787

Bulletin de sécurité Apple HT210792 du 10 décembre 2019
https://support.apple.com/en-us/HT210792

Bulletin de sécurité Apple HT210788 du 10 décembre 2019
https://support.apple.com/en-us/HT210788

Bulletin de sécurité Apple HT210790 du 10 décembre 2019
https://support.apple.com/en-us/HT210790

Bulletin de sécurité Apple HT210789 du 10 décembre 2019
https://support.apple.com/en-us/HT210789

Bulletin de sécurité Apple HT210791 du 10 décembre 2019
https://support.apple.com/en-us/HT210791

Bulletin de sécurité Apple HT210796 du 10 décembre 2019
https://support.apple.com/en-us/HT210796

Référence CVE CVE-2019-8856
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8856

Référence CVE CVE-2019-8848
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8848

Référence CVE CVE-2019-8830
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8830

Référence CVE CVE-2019-8841
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8841

Référence CVE CVE-2019-8836
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8836

Référence CVE CVE-2019-8833
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8833

Référence CVE CVE-2019-8828
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8828

Référence CVE CVE-2019-8838
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8838

Référence CVE CVE-2019-15903
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15903

Référence CVE CVE-2019-8857
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8857

Référence CVE CVE-2019-8832
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8832

Référence CVE CVE-2019-8835
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8835

Référence CVE CVE-2019-8844
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8844

Référence CVE CVE-2019-8846
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8846

Référence CVE CVE-2019-8837
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8837

Référence CVE CVE-2019-8853
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8853

Référence CVE CVE-2019-8842
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8842

Référence CVE CVE-2019-8839
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8839

Référence CVE CVE-2019-8847
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8847

Référence CVE CVE-2019-8852
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8852

Référence CVE CVE-2012-1164
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-1164

Référence CVE CVE-2012-2668
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-2668

Référence CVE CVE-2013-4449
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-4449

Référence CVE CVE-2015-1545
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-1545

Référence CVE CVE-2019-13057
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-13057

Référence CVE CVE-2019-13565
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-13565

Référence CVE CVE-2017-16808
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16808

Référence CVE CVE-2018-10103
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-10103

Référence CVE CVE-2018-10105
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-10105

Référence CVE CVE-2018-14461
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14461

Référence CVE CVE-2018-14462
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14462

Référence CVE CVE-2018-14463
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14463

Référence CVE CVE-2018-14464
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14464

Référence CVE CVE-2018-14465
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14465

Référence CVE CVE-2018-14466
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14466

Référence CVE CVE-2018-14467
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14467

Référence CVE CVE-2018-14468
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14468

Référence CVE CVE-2018-14469
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14469

Référence CVE CVE-2018-14470
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14470

Référence CVE CVE-2018-14879
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14879

Référence CVE CVE-2018-14880
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14880

Référence CVE CVE-2018-14881
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14881

Référence CVE CVE-2018-14882
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-14882

Référence CVE CVE-2018-16227
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16227

Référence CVE CVE-2018-16228
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16228

Référence CVE CVE-2018-16229
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16229

Référence CVE CVE-2018-16230
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16230

Référence CVE CVE-2018-16300
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16300

Référence CVE CVE-2018-16301
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16301

Référence CVE CVE-2018-16451
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16451

Référence CVE CVE-2018-16452
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16452

Référence CVE CVE-2019-15161
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15161

Référence CVE CVE-2019-15162
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15162

Référence CVE CVE-2019-15163
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15163

Référence CVE CVE-2019-15164
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15164

Référence CVE CVE-2019-15165
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15165

Référence CVE CVE-2019-15166
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15166

Référence CVE CVE-2019-15167
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15167

Référence CVE CVE-2019-8840
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-8840


Historique des alertes et avis sur les produits Apple
Historique des alertes et avis sur les produits Apple
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25739
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités