De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l’intégrité des données.

• iOS versions 14.x antérieures à 14.3
• iOS versions 12.x antérieures à 12.5
• iPadOS versions 14.x antérieures à 14.3
• macOS Server versions 5.x antérieures à 5.11
• tvOS versions 14.x antérieures à 14.3
• Safari versions 14.x antérieures à 14.0.2
• watchOS versions 6.x antérieures à 6.3
• watchOS versions 7.x antérieures à 7.2

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-821/

De multiples vulnérabilités ont été découvertes dans les produits Kaspersky. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

• Kaspersky Anti-Ransomware Tool versions antérieures à 5.0 patch E (numéro 1)
• Kaspersky Password Manager versions antérieures à 9.2 patch L (numéro 3)
• Kaspersky Total Security versions antérieures à 2021 (numéro 4)
• Kaspersky Security Cloud versions antérieures à 2021 (numéro 4)
• Kaspersky Total Security versions antérieures à 2021 MR2 (numéro 5)
• Kaspersky Security Cloud versions antérieures à 2021 MR2 (numéro 5)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-822/

https://support.kaspersky.com/general/vulnerability.aspx?el=12430#151220