le 14 mars 2014

De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

Il est recommandé de mettre à jour les systèmes iOS et appleTV.

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• déni de service
• contournement de la politique de sécurité
• atteinte à l'intégrité des données
• atteinte à la confidentialité des données
• élévation de privilèges

Systèmes affectés

• Apple TV versions antérieures à 6.1
• Apple iOS versions antérieures à 7.1

Documentation

• Bulletin de sécurité Apple HT6163 du 11 mars 2014 : support.apple.com/kb/HT6163
• Bulletin de sécurité Apple HT6162 du 11 mars 2014 : support.apple.com/kb/HT6162
• Référence CVE CVE-2012-2088 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-2909 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-2926 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-2928 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5196 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5197 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5198 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5199 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5225 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5228 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-6625 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-6629 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-6635 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1267 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1269 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1270 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1271 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1272 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1273 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1275 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1278 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1279 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1280 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1282 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1287 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1289 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1290 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1291 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1292 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1293 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1294 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5133 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5227 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-6835 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1252 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1274 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1276 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1277 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1281 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1284 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1285 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1286 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-116

<- retour vers Bulletins de sécurité