Découverte de multiples vulnérabilités dans les produits Apple

Date de publication : 31/10/2019

De multiples vulnérabilités ont été découvertes dans les produits Apple (macOS Catalina et watchOS). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service ou un contournement de la politique de sécurité.

CVE-2019-8747[Score CVSSv3 en cours de calcul] : Une vulnérabilité de corruption de mémoire (débordement de tampon dans la pile ou dans le tas ou allocation de mémoire sans limite. Le détail n'a pas été précisé par l'éditeur) pourrait permettre à une application d'exécuter du code arbitraire avec les privilèges du noyau.

CVE-2019-8785 et CVE-2019-8797[Score CVSSv3 en cours de calcul] : Une vulnérabilité de corruption de mémoire pourrait permettre à une application d'exécuter du code arbitraire avec les privilèges système.

CVE-2019-8798[Score CVSSv3 en cours de calcul] : Une vulnérabilité de corruption de mémoire pourrait permettre à une application d'exécuter du code arbitraire avec les privilèges système.

CVE-2019-8803[Score CVSSv3 en cours de calcul] : Un attaquant local pourrait exploiter un problème d’état dans l’authentification afin de se connecter au compte d'un utilisateur précédemment connecté sans authentification valide.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Criticité

Score CVSS :

Existence d’un code d’exploitation de la vulnérabilité

Aucun code d’exploitation n’est disponible.

Composants & versions vulnérables

CVE

Solutions ou recommandations

Mise en place de correctif de sécurité

Mettre à jour les systèmes concernés

Solution de contournement

Aucune solution n'a été proposée autre que la mise à jour.

Découverte de multiples vulnérabilités dans les produits Apple

Informations

Solutions ou recommandations

Liens