Multiples vulnérabilités dans les produits Apple
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Il est recommandé de mettre à jour les systèmes Apple via l'App Store.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- OS X Moutain Lion
- OS X Mavericks
- OS X Yosemite
- Apple TV
- Xcode 6.2
- iOS 8.2
Documentation
- Bulletin de sécurité Apple 2015-002 du 09 mars 2015 : https://support.apple.com/en-us/HT204413
- Bulletin de sécurité Apple HT204426 du 09 mars 2015 : https://support.apple.com/en-us/HT204426
- Bulletin de sécurité Apple HT204423 du 09 mars 2015 : https://support.apple.com/en-us/HT204423
- Bulletin de sécurité Apple HT204427 du 09 mars 2015 : https://support.apple.com/en-us/HT204427
- Référence CVE CVE-2014-3522 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3528 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3580 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4496 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-8108 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-9390 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1061 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1062 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1063 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1064 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1065 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1066 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1067 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-092
