Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Multiples vulnérabilités dans #Apple.


mercredi 25 mars 2020

De multiples vulnérabilités ont été découvertes dans Apple. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

  • macOS Catalina versions antérieures à 10.15.4
  • tvOS versions antérieures à 13.4
  • iOS versions antérieures à 13.4
  • iPadOS versions antérieures à 13.4
  • watchOS versions antérieures à 6.2
  • Safari versions antérieures à 13.1
  • iTunes versions antérieures à 12.10.5

Risques :

  • Exécution de code arbitraire
  • Atteinte à la confidentialité des données
  • Élévation de privilèges
  • Injection de code indirecte à distance (XSS)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-170/

Multiples vulnérabilités dans #Apple.

De multiples vulnérabilités ont été découvertes dans Apple. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

  • macOS Catalina versions antérieures à 10.15.4
  • tvOS versions antérieures à 13.4
  • iOS versions antérieures à 13.4
  • iPadOS versions antérieures à 13.4
  • watchOS versions antérieures à 6.2
  • Safari versions antérieures à 13.1
  • iTunes versions antérieures à 12.10.5

Risques :

  • Exécution de code arbitraire
  • Atteinte à la confidentialité des données
  • Élévation de privilèges
  • Injection de code indirecte à distance (XSS)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-170/

Multiples vulnérabilités dans #Apple.

De multiples vulnérabilités ont été découvertes dans Apple. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

  • macOS Catalina versions antérieures à 10.15.4
  • tvOS versions antérieures à 13.4
  • iOS versions antérieures à 13.4
  • iPadOS versions antérieures à 13.4
  • watchOS versions antérieures à 6.2
  • Safari versions antérieures à 13.1
  • iTunes versions antérieures à 12.10.5

Risques :

  • Exécution de code arbitraire
  • Atteinte à la confidentialité des données
  • Élévation de privilèges
  • Injection de code indirecte à distance (XSS)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-170/