De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

• macOS Catalina versions antérieures à 10.15.5
• macOS Mojave sans le correctif de sécurité 2020-003
• macOS High Sierra sans le correctif de sécurité 2020-003
• Safari versions antérieures à 13.1.1
• iCloud pour Windows versions antérieures à 7.19
• iCloud pour Windows versions 11.x antérieures à 11.2
• Windows Migration Assistant versions antérieures à 2.2.0.0 (v. 1A11)

Risque(s) :

• Exécution de code arbitraire à distance
• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données
• Élévation de privilèges

Source : 

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-321/

Visits: 0