Multiples vulnérabilités dans Apple OS X
le 14 mars 2014
De multiples vulnérabilités ont été corrigées dans Apple OS X Maverick. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Il est recommandé de mettre à jour Apple OS X via le gestionnaire de mises à jour.
Risque(s)
- exécution de code arbitraire
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- Apple OS X Mavericks versions antérieures à 10.9.2
- Apple OS X Mountain Lion versions antérieures à 10.8.5
- Apple OS X Lion versions antérieures à 10.7.5
- Apple OS X Lion Server versions antérieures à 10.7.5
Documentation
- Bulletin de sécurité Apple HT6150 du 25 février 2014 : support.apple.com/kb/HT6150
- Référence CVE CVE-2011-3389 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1862 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1896 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4073 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4113 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4248 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5139 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5178 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5179 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5986 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5987 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6420 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6629 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1245 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1246 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1247 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1248 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1249 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1250 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1252 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1254 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1255 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1256 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1257 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1258 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1259 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1260 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1261 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1262 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1263 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1264 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1265 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1266 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-095
