Refer:
tunCERT/Vuln.2021-189
Version:
1.0
Date version:
2021-04-27
Score cvss:
8.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- IPhone OS
- Mac OS
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Apple
- iOS, iPadOS antérieures à 14.5
- safari antérieures à 14.1
- macOS Big Sur antérieures à 11.1
- macOS High Catalina antérieures à Security Update 2021-002
- macOS High Mojave antérieures à Security Update 2021-003
Description:
Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant, d’accéder à des informations sensibles, d’exécuter du code arbitraire, de causer un déni de service voire de prendre le contrôle total d’un équipement à distance en cas d'obtention des privilèges élevés.
NB: La faille CVE-2021-30661 (macOS Big Sur, iOS et iPadOS) est activement exploitée.
Solution:
METTRE À JOUR VOS PRODUITS APPLE
Instructions de mise à jour des produits Apple
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Apple HT212317
Bulletin de sécurité Apple HT212318
Bulletin de sécurité Apple HT212325
Bulletin de sécurité Apple HT212326
Bulletin de sécurité Apple HT212327
Date de publication:
2021-04-27
Référence:
189