Découverte de multiples vulnérabilités dans les produits Apple
Date de publication :
De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles pourraient permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance ou un contournement de la politique de sécurité et une élévation de privilèges.
CVE-2019-8641[Score CVSSv3 : en cours de calcul] : Cette vulnérabilité permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance. Le détail de l’exploitation n’a pas été communiqué.
CVE-2019-8779[Score CVSSv3 : en cours de calcul] : Cette vulnérabilité permet à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges dans iOS et iPadOS. Le détail de l’exploitation n’a pas été communiqué.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire à distance
- Déni de service à distance.
- Contournement de la politique de sécurité
- élévation de privilèges
Criticité
- Score CVSS : en cours de calcul
Existence d’un code d’exploitation de la vulnérabilité
- Aucun code d’exploitation n’est disponible.
Composants & versions vulnérables
Pour le CVE-2019-8641
- iOS versions antérieures à 12.4.2
- macOS Mojave 10.14.6 sans le correctif de sécurité Supplemental Update 2
- macOS High Sierra sans le correctif de sécurité 2019-005
- macOS Sierra sans le correctif de sécurité 2019-005
- watchOS versions antérieures à 5.3.2
Pour la CVE-2019-8779
- iOS versions antérieures à 13.1.1
- iPadOS versions antérieures à 13.1.1
CVE
- CVE-2019-8779
- CVE-2019-8641
Solutions ou recommandations
Mise en place de correctif de sécurité
- Mettre à jour les produits concernés
Solution de contournement
- Aucune solution autre que la mise à jour n'a été proposée.