RISQUE(S)
- Exécution de code arbitraire
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
SYSTÈMES AFFECTÉS
- macOS Catalina versions antérieures à 10.15.4
- tvOS versions antérieures à 13.4
- iOS versions antérieures à 13.4
- iPadOS versions antérieures à 13.4
- watchOS versions antérieures à 6.2
- Safari versions antérieures à 13.1
- iTunes versions antérieures à 12.10.5
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.
SOLUTION
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
DOCUMENTATION
- Bulletin de sécurité Apple HT211100 du 24 mars 2020
- Bulletin de sécurité Apple HT211101 du 24 mars 2020
- Bulletin de sécurité Apple HT211102 du 24 mars 2020
- Bulletin de sécurité Apple HT211103 du 24 mars 2020
- Bulletin de sécurité Apple HT211104 du 24 mars 2020
- Bulletin de sécurité Apple HT211105 du 24 mars 2020
Leave a Reply