Produits Apple

Refer: 

tunCERT/Vuln.2020-186

Version: 

1.0

Date version: 

2020-05-27

Score cvss: 

7.50

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité

Plateforme: 

  • IPhone OS
  • Mac OS

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Apple

  • iOS antérieures à 13.5
  • iOS antérieures à 12.4.7
  • iPadOS antérieures à 13.5
  • macOS Catalina antérieures à 10.15.5
  • macOS Mojave sans le correctif de sécurité 2020-003
  • macOS High Sierra sans le correctif de sécurité 2020-003
  • Safari antérieures à 13.1.1

Description: 

Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant, d’accéder à des informations sensibles, d’exécuter du code arbitraire, de causer un déni de service voire de prendre le contrôle total d’un équipement à distance en cas d'obtention des privilèges élevés.

Solution: 

Mettre à jour vos produits Apple
Instructions de mise à jour des produits Apple

Lien: 

https://support.apple.com/en-qa/HT201222

Identificants du problème: 

CVE-2020-9850

CVE-2020-9843

CVE-2020-9805

CVE-2020-9806

CVE-2020-9807

Documentation additionnelle: 

Bulletin de sécurité Apple 26 Mai 2020
https://support.apple.com/en-au/HT201222

Date de publication: 

2020-05-27

Référence: 

186