L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de iPhone

systemd, rc.d : obtention d'information via VPN-Tunneled TCP Connections
Un attaquant peut contourner les restrictions d'accès aux données via VPN-Tunneled TCP Connections de systemd, rc.d, afin d'obtenir des informations sensibles...
6205685, 6205694, 6205697, 6205698, CVE-2019-14899, HT211288, HT211289, HT211931, SA44328, sk164019, VIGILANCE-VUL-31089
WebKit : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WebKit, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-8674, HT210606, openSUSE-SU-2019:2587-1, openSUSE-SU-2019:2591-1, RHSA-2020:4035-01, SUSE-SU-2019:3044-1, VIGILANCE-VUL-30974
WebKitGTK : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK...
CVE-2019-8782, CVE-2019-8783, CVE-2019-8808, CVE-2019-8811, CVE-2019-8812, CVE-2019-8813, CVE-2019-8814, CVE-2019-8815, CVE-2019-8816, CVE-2019-8819, CVE-2019-8820, CVE-2019-8821, CVE-2019-8822, CVE-2019-8823, DSA-4563-1, HT210721, openSUSE-SU-2019:2587-1, openSUSE-SU-2019:2591-1, RHSA-2020:4035-01, RHSA-2020:4451-01, SUSE-SU-2019:3044-1, SUSE-SU-2020:1135-1, USN-4181-1, VIGILANCE-VUL-30853
Apple iOS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple iOS...
CERTFR-2019-AVI-539, CVE-2019-8784, CVE-2019-8785, CVE-2019-8786, CVE-2019-8787, CVE-2019-8788, CVE-2019-8789, CVE-2019-8793, CVE-2019-8794, CVE-2019-8795, CVE-2019-8796, CVE-2019-8797, CVE-2019-8798, CVE-2019-8803, CVE-2019-8804, CVE-2019-8827, CVE-2019-8829, HT210721, PROJ-ZERO-1922, VIGILANCE-VUL-30746
Apple iOS : élévation de privilèges via extensions
Un attaquant peut contourner les restrictions via extensions de Apple iOS, afin d'élever ses privilèges...
CERTFR-2019-AVI-473, CVE-2019-8779, HT210613, HT210624, VIGILANCE-VUL-30466
Apple iOS 13 : obtention d'information via Lock Screen Contacts
Un attaquant peut contourner les restrictions d'accès aux données via Lock Screen Contacts de Apple iOS 13, afin d'obtenir des informations sensibles...
CVE-2019-8775, HT210603, VIGILANCE-VUL-30459
Apple iOS 12 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple iOS 12...
CVE-2019-8641, CVE-2019-8704, CVE-2019-8705, CVE-2019-8709, CVE-2019-8711, CVE-2019-8712, CVE-2019-8718, CVE-2019-8727, CVE-2019-8728, CVE-2019-8731, CVE-2019-8732, CVE-2019-8734, CVE-2019-8741, CVE-2019-8742, CVE-2019-8746, CVE-2019-8753, CVE-2019-8760, CVE-2019-8809, CVE-2019-8825, CVE-2019-8854, HT210606, VIGILANCE-VUL-30457
Apple iOS 12.4 : lecture de mémoire hors plage prévue
Un attaquant peut forcer la lecture à une adresse invalide de Apple iOS 12.4, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2019-AVI-469, CVE-2019-8641, HT210589, HT210590, VIGILANCE-VUL-30456
libexpat : lecture de mémoire hors plage prévue via XML_GetCurrentLineNumber
Un attaquant peut forcer la lecture à une adresse invalide via XML_GetCurrentLineNumber() de libexpat, afin de mener un déni de service, ou d'obtenir des informations sensibles...
3609135, 6403285, 6408848, 6411016, CERTFR-2019-AVI-535, cpuapr2020, cpuoct2020, CVE-2019-15903, DLA-1912-1, DLA-1987-1, DLA-1997-1, DSA-4530-1, DSA-4549-1, DSA-4571-1, DSA-4571-2, FEDORA-2019-672ae0f060, FEDORA-2019-6dcf885e38, FEDORA-2019-9505c6b555, FEDORA-2019-9b4ebc2973, HT210785, HT210788, JSA11074, MFSA-2019-33, MFSA-2019-34, MFSA-2019-35, openSUSE-SU-2019:2204-1, openSUSE-SU-2019:2205-1, openSUSE-SU-2019:2420-1, openSUSE-SU-2019:2424-1, openSUSE-SU-2019:2425-1, openSUSE-SU-2019:2447-1, openSUSE-SU-2019:2451-1, openSUSE-SU-2019:2452-1, openSUSE-SU-2019:2459-1, openSUSE-SU-2019:2464-1, openSUSE-SU-2020:0010-1, openSUSE-SU-2020:0086-1, RHSA-2019:3210-01, RHSA-2019:3237-01, RHSA-2019:3756-01, RHSA-2020:3952-01, RHSA-2020:4484-01, SSA:2019-259-01, SSA:2019-293-01, SSA:2019-295-01, SSB-439005, SUSE-SU-2019:2429-1, SUSE-SU-2019:2440-1, SUSE-SU-2019:2871-1, SUSE-SU-2019:2872-1, SUSE-SU-2019:2912-1, SUSE-SU-2020:0114-1, SUSE-SU-2020:0302-1, USN-4132-1, USN-4132-2, USN-4165-1, USN-4165-2, USN-4202-2, VIGILANCE-VUL-30268
WebKitGTK : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK...
CVE-2019-8644, CVE-2019-8649, CVE-2019-8658, CVE-2019-8666, CVE-2019-8669, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, DSA-4515-1, HT210346, HT210348, openSUSE-SU-2019:2207-1, openSUSE-SU-2019:2208-1, openSUSE-SU-2019:2587-1, openSUSE-SU-2019:2591-1, RHSA-2020:4035-01, SUSE-SU-2019:2345-1, SUSE-SU-2019:2345-2, SUSE-SU-2019:2428-1, SUSE-SU-2019:3044-1, USN-4130-1, VIGILANCE-VUL-30245, WSA-2019-0004
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur iPhone :