Vulnérabilités informatiques de Apple macOS

libexpat : lecture de mémoire hors plage prévue via XML_GetCurrentLineNumber
Un attaquant peut forcer la lecture à une adresse invalide via XML_GetCurrentLineNumber() de libexpat, afin de mener un déni de service, ou d'obtenir des informations sensibles...
3609135, CERTFR-2019-AVI-535, cpuapr2020, cpuoct2020, CVE-2019-15903, DLA-1912-1, DLA-1987-1, DLA-1997-1, DSA-4530-1, DSA-4549-1, DSA-4571-1, DSA-4571-2, FEDORA-2019-672ae0f060, FEDORA-2019-6dcf885e38, FEDORA-2019-9505c6b555, FEDORA-2019-9b4ebc2973, HT210785, HT210788, JSA11074, MFSA-2019-33, MFSA-2019-34, MFSA-2019-35, openSUSE-SU-2019:2204-1, openSUSE-SU-2019:2205-1, openSUSE-SU-2019:2420-1, openSUSE-SU-2019:2424-1, openSUSE-SU-2019:2425-1, openSUSE-SU-2019:2447-1, openSUSE-SU-2019:2451-1, openSUSE-SU-2019:2452-1, openSUSE-SU-2019:2459-1, openSUSE-SU-2019:2464-1, openSUSE-SU-2020:0010-1, openSUSE-SU-2020:0086-1, RHSA-2019:3210-01, RHSA-2019:3237-01, RHSA-2019:3756-01, RHSA-2020:3952-01, RHSA-2020:4484-01, SSA:2019-259-01, SSA:2019-293-01, SSA:2019-295-01, SSB-439005, SUSE-SU-2019:2429-1, SUSE-SU-2019:2440-1, SUSE-SU-2019:2871-1, SUSE-SU-2019:2872-1, SUSE-SU-2019:2912-1, SUSE-SU-2020:0114-1, SUSE-SU-2020:0302-1, USN-4132-1, USN-4132-2, USN-4165-1, USN-4165-2, USN-4202-2, VIGILANCE-VUL-30268

WebKitGTK : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK...
CVE-2019-8644, CVE-2019-8649, CVE-2019-8658, CVE-2019-8666, CVE-2019-8669, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, DSA-4515-1, HT210346, HT210348, openSUSE-SU-2019:2207-1, openSUSE-SU-2019:2208-1, openSUSE-SU-2019:2587-1, openSUSE-SU-2019:2591-1, RHSA-2020:4035-01, SUSE-SU-2019:2345-1, SUSE-SU-2019:2345-2, SUSE-SU-2019:2428-1, SUSE-SU-2019:3044-1, USN-4130-1, VIGILANCE-VUL-30245, WSA-2019-0004

Apple iOS, macOS : utilisation de mémoire libérée
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée de Apple iOS ou macOS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-412, CVE-2019-8605, HT210548, HT210549, VIGILANCE-VUL-30168

Bluetooth BR/EDR : obtention d'information via Key Negotiation
Un attaquant peut contourner les restrictions d'accès aux données via Key Negotiation de Bluetooth BR/EDR, afin d'obtenir des informations sensibles...
20-0013, CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CERTFR-2019-AVI-482, CERTFR-2019-AVI-486, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-513, CERTFR-2019-AVI-519, CERTFR-2019-AVI-522, CERTFR-2019-AVI-528, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CERTFR-2019-AVI-612, CERTFR-2019-AVI-635, CERTFR-2020-AVI-029, CERTFR-2020-AVI-056, CERTFR-2020-AVI-210, CERTFR-2020-AVI-700, cisco-sa-20190813-bluetooth, CVE-2019-9506, DLA-1919-1, DLA-1919-2, DLA-1930-1, HT210346, HT210348, openSUSE-SU-2019:2307-1, openSUSE-SU-2019:2308-1, RHSA-2019:2975-01, RHSA-2019:3055-01, RHSA-2019:3076-01, RHSA-2019:3089-01, RHSA-2019:3165-01, RHSA-2019:3187-01, RHSA-2019:3217-01, RHSA-2019:3218-01, RHSA-2019:3220-01, RHSA-2019:3231-01, RHSA-2019:3309-01, RHSA-2019:3517-01, RHSA-2020:0204-01, RHSA-2020:1460-01, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2706-1, SUSE-SU-2019:2710-1, SUSE-SU-2019:2879-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, SUSE-SU-2019:3200-1, SUSE-SU-2019:3295-1, SUSE-SU-2020:0093-1, USN-4115-1, USN-4115-2, USN-4118-1, USN-4147-1, VIGILANCE-VUL-30041

HTTP/2 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de HTTP/2...
1072144, 1072860, 1167160, 6198380, 6369095, bulletinoct2019, CERTFR-2019-AVI-389, cpuapr2020, cpujan2021, cpuoct2020, CVE-2019-9511, CVE-2019-9512, CVE-2019-9513, CVE-2019-9514, CVE-2019-9515, CVE-2019-9516, CVE-2019-9517, CVE-2019-9518, DLA-2485-1, DSA-4503-1, DSA-4505-1, DSA-4508-1, DSA-4511-1, DSA-4520-1, DSA-4669-1, FEDORA-2019-1686ae9b59, FEDORA-2019-5a6a7bc12c, FEDORA-2019-63ba15cc83, FEDORA-2019-7443ebda4b, FEDORA-2019-81985a8858, FEDORA-2019-8a437d5c2f, FEDORA-2019-befd924cfe, FEDORA-2021-d5b2c18fe6, HT210436, NFLX-2019-002, openSUSE-SU-2019:2000-1, openSUSE-SU-2019:2051-1, openSUSE-SU-2019:2056-1, openSUSE-SU-2019:2072-1, openSUSE-SU-2019:2085-1, openSUSE-SU-2019:2114-1, openSUSE-SU-2019:2115-1, openSUSE-SU-2019:2120-1, openSUSE-SU-2019:2130-1, openSUSE-SU-2019:2232-1, openSUSE-SU-2019:2234-1, openSUSE-SU-2019:2264-1, RHSA-2019:2692-01, RHSA-2019:2726-01, RHSA-2019:2745-01, RHSA-2019:2746-01, RHSA-2019:2775-01, RHSA-2019:2799-01, RHSA-2019:2893-01, RHSA-2019:2925-01, RHSA-2019:2939-01, RHSA-2019:2949-01, RHSA-2019:2955-01, RHSA-2019:4018-01, RHSA-2019:4019-01, RHSA-2019:4020-01, RHSA-2019:4021-01, RHSA-2019:4040-01, RHSA-2019:4041-01, RHSA-2019:4042-01, RHSA-2019:4045-01, RHSA-2019:4269-01, RHSA-2019:4273-01, RHSA-2020:0406-01, SSA:2020-091-02, SUSE-SU-2019:2213-1, SUSE-SU-2019:2214-1, SUSE-SU-2019:2237-1, SUSE-SU-2019:2254-1, SUSE-SU-2019:2259-1, SUSE-SU-2019:2260-1, SUSE-SU-2019:2309-1, SUSE-SU-2019:2329-1, SUSE-SU-2019:2473-1, SUSE-SU-2019:2559-1, SUSE-SU-2020:0059-1, Synology-SA-19:33, Synology-SA-19:37, USN-4099-1, USN-4113-1, USN-4113-2, USN-4308-1, VIGILANCE-VUL-30040, VU#605641

PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
3143907, CERTFR-2019-AVI-366, CVE-2019-11041, CVE-2019-11042, DLA-1878-1, DSA-4527-1, DSA-4529-1, FEDORA-2019-ec40d89812, FEDORA-2019-f07db8f031, HT210634, openSUSE-SU-2019:2271-1, RHSA-2019:3299-01, RHSA-2020:1624-01, RHSA-2020:3662-01, SUSE-SU-2019:14158-1, SUSE-SU-2019:2243-1, SUSE-SU-2019:2270-1, SUSE-SU-2019:2503-1, SUSE-SU-2020:0522-1, USN-4097-1, USN-4097-2, VIGILANCE-VUL-29928

OpenLDAP : élévation de privilèges via SASL
Un attaquant peut contourner les restrictions via SASL de OpenLDAP, afin d'élever ses privilèges...
9052, CERTFR-2021-AVI-033, cpuapr2020, CVE-2019-13565, DLA-1891-1, HT210788, JSA11088, openSUSE-SU-2019:2157-1, openSUSE-SU-2019:2176-1, SUSE-SU-2019:2390-1, SUSE-SU-2019:2395-1, SUSE-SU-2020:1210-1, SUSE-SU-2020:14353-1, USN-4078-1, USN-4078-2, VIGILANCE-VUL-29900

OpenLDAP : élévation de privilèges via rootDN
Un attaquant peut contourner les restrictions via rootDN de OpenLDAP, afin d'élever ses privilèges...
9038, cpuapr2020, CVE-2019-13057, DLA-1891-1, HT210788, openSUSE-SU-2019:2157-1, openSUSE-SU-2019:2176-1, SUSE-SU-2019:2390-1, SUSE-SU-2019:2395-1, SUSE-SU-2020:1210-1, SUSE-SU-2020:14353-1, USN-4078-1, USN-4078-2, VIGILANCE-VUL-29899

Apple macOS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple macOS...
CERTFR-2019-AVI-356, CVE-2018-19860, CVE-2019-8539, CVE-2019-8641, CVE-2019-8646, CVE-2019-8648, CVE-2019-8656, CVE-2019-8657, CVE-2019-8660, CVE-2019-8661, CVE-2019-8662, CVE-2019-8663, CVE-2019-8667, CVE-2019-8670, CVE-2019-8685, CVE-2019-8691, CVE-2019-8692, CVE-2019-8693, CVE-2019-8694, CVE-2019-8695, CVE-2019-8697, CVE-2019-8702, HT210348, PROJ-ZERO-1818, PROJ-ZERO-1880, VIGILANCE-VUL-29859, ZDI-19-676, ZDI-19-678, ZDI-19-680, ZDI-19-682, ZDI-19-685, ZDI-19-686, ZDI-19-819, ZDI-19-856, ZDI-19-857

libxslt : lecture de mémoire hors plage prévue via xsltNumberFormatDecimal
Un attaquant peut forcer la lecture à une adresse invalide via xsltNumberFormatDecimal() de libxslt, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjul2019, CVE-2019-13118, DLA-1860-1, DSA-2020-062, DSA-2020-198, FEDORA-2020-40fa1ae94b, FEDORA-2020-90c768a947, HT210346, HT210348, openSUSE-SU-2020:0731-1, SUSE-SU-2019:1867-1, USN-4164-1, VIGILANCE-VUL-29809

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apple macOS :

https://www.apple.com/fr/macos/big-sur/