le 29 janvier 2015

De multiples vulnérabilités ont été corrigées dans Apple OS X. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et une atteinte à la confidentialité des données.

Il est recommandé de mettre à jour le système d'exploitation via l'App Store.

Risque(s)

• exécution de code arbitraire à distance
• exécution de code arbitraire
• atteinte à la confidentialité des données
• élévation de privilèges

Systèmes affectés

Versions antérieures à OS X Yosemite v10.10.2

Documentation

• Bulletin de sécurité Apple du 27 janvier 2015 : support.apple.com/en-us/HT204244
• Référence CVE CVE-2011-2391 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1595 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-3566 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-3567 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-3568 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4371 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4389 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4419 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4420 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4421 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4426 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4460 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4461 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4481 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4483 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4484 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4485 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4486 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4487 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4488 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4489 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4491 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4492 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4495 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4497 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4498 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-4499 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-6277 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-7186 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-7187 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8517 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8816 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8817 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8819 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8820 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8821 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8822 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8823 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8824 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8825 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8826 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8827 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8828 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8829 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8830 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8831 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8832 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8833 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8834 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8835 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8836 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8837 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8838 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8839 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-040

<- retour vers Bulletins de sécurité