Découverte de multiples vulnérabilités dans les produits Apple

Date de publication :

De multiples vulnérabilités ont été découvertes dans les produits Apple (macOS Catalina et watchOS). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service ou un contournement de la politique de sécurité.

CVE-2019-8747[Score CVSSv3 en cours de calcul] : Une vulnérabilité de corruption de mémoire (débordement de tampon dans la pile ou dans le tas ou allocation de mémoire sans limite. Le détail n'a pas été précisé par l'éditeur) pourrait permettre à une application d'exécuter du code arbitraire avec les privilèges du noyau.

CVE-2019-8785 et CVE-2019-8797[Score CVSSv3 en cours de calcul] : Une vulnérabilité de corruption de mémoire pourrait permettre à une application d'exécuter du code arbitraire avec les privilèges système.

CVE-2019-8798[Score CVSSv3 en cours de calcul] : Une vulnérabilité de corruption de mémoire pourrait permettre à une application d'exécuter du code arbitraire avec les privilèges système.

CVE-2019-8803[Score CVSSv3 en cours de calcul] : Un attaquant local pourrait exploiter un problème d’état dans l’authentification afin de se connecter au compte d'un utilisateur précédemment connecté sans authentification valide.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Déni de service
  • Contournement de la politique de sécurité
  • Élévation de privilèges

Criticité

  • Score CVSS :

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code d’exploitation n’est disponible.

Composants & versions vulnérables

  • macOS Catalina versions antérieures à 10.15.1
  • watchOS versions antérieures à 6.1

CVE

  • CVE-2017-7152
  • CVE-2018-12152
  • CVE-2018-12153
  • CVE-2018-12154
  • CVE-2019-8509
  • CVE-2019-8706
  • CVE-2019-8708
  • CVE-2019-8715
  • CVE-2019-8716
  • CVE-2019-8736
  • CVE-2019-8737
  • CVE-2019-8743
  • CVE-2019-8744
  • CVE-2019-8747
  • CVE-2019-8749
  • CVE-2019-8750
  • CVE-2019-8756
  • CVE-2019-8759
  • CVE-2019-8761
  • CVE-2019-8764
  • CVE-2019-8765
  • CVE-2019-8766
  • CVE-2019-8767
  • CVE-2019-8775
  • CVE-2019-8784
  • CVE-2019-8785
  • CVE-2019-8786
  • CVE-2019-8787
  • CVE-2019-8788
  • CVE-2019-8789
  • CVE-2019-8794
  • CVE-2019-8797
  • CVE-2019-8798
  • CVE-2019-8801
  • CVE-2019-8802
  • CVE-2019-8803
  • CVE-2019-8805
  • CVE-2019-8807
  • CVE-2019-8808
  • CVE-2019-8811
  • CVE-2019-8812
  • CVE-2019-8816
  • CVE-2019-8817
  • CVE-2019-8820

 

Solutions ou recommandations

Mise en place de correctif de sécurité

  • Mettre à jour les systèmes concernés

Solution de contournement

  • Aucune solution n'a été proposée autre que la mise à jour.

Liens