le 16 avril 2015

De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Il est recommandé de mettre à jour les produits concernés via l'App Store.

Risque(s)

• exécution de code arbitraire à distance
• exécution de code arbitraire
• déni de service à distance
• déni de service
• contournement de la politique de sécurité
• atteinte à l'intégrité des données
• atteinte à la confidentialité des données
• élévation de privilèges

Systèmes affectés

• Apple Xcode versions antérieures à 6.3
• Apple TV versions antérieures à 7.2
• Apple iOS versions antérieures à 8.3

Documentation

• Bulletin de sécurité Apple HT204663 du 08 avril 2015 : https://support.apple.com/en-us/HT204663
• Bulletin de sécurité Apple HT204662 du 08 avril 2015 : https://support.apple.com/en-us/HT204662
• Bulletin de sécurité Apple HT204661 du 08 avril 2015 : https://support.apple.com/en-us/HT204661
• Référence CVE CVE-2015-1068 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1069 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1070 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1071 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1072 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1073 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1074 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1076 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1077 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1078 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1079 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1080 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1081 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1082 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1083 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1086 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1092 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1094 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1095 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1096 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1097 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1099 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1100 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1101 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1102 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1103 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1104 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1105 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1110 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1114 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1117 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1118 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1119 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1120 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1121 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1122 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1123 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1124 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1084 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1085 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1087 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1088 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1089 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1090 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1091 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1093 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1098 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1106 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1107 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1108 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1109 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1111 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1112 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1113 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1115 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1116 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1125 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1126 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2015-1149 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-147

<- retour vers Bulletins de sécurité