Refer:
tunCERT/Vuln.2020-427
Version:
1.1
Date version:
2020-11-16
Score cvss:
7.00
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
Plateforme:
- IPhone OS
- Mac OS
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Apple
- iOS antérieures à 12.4.9
- iOS antérieures à 14.2
- iPadOS antérieures à 14.2
- macOS Catalina antérieures à 10.15.6
- Safari antérieures à 14.0.1
- macOS Big Sur antérieures à 11.0.1
- macOS High Sierra antérieures à 10.13.6
- macOS Mojave antérieures à 10.14.6
Description:
Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant, d’accéder à des informations sensibles, d’exécuter du code arbitraire, de causer un déni de service voire de prendre le contrôle total d’un équipement à distance en cas d'obtention des privilèges élevés.
NB: Les failles CVE-2020-27930, CVE-2020-27932 et CVE-2020-27950 sont activement exploitées
Solution:
Mettre à jour vos produits Apple
Instructions de mise à jour des produits Apple
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Apple HT211940
Bulletin de sécurité Apple HT211929
Bulletin de sécurité Apple HT211947
Bulletin de sécurité Apple HT211946
Bulletin de sécurité Apple HT211934
Bulletin de sécurité Apple HT211931
Date de publication:
2020-11-16
Référence:
427