CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10076
Plusieurs vulnérabilités dans Apple iTunes
Mis à jour: 07/05/2018
Date de la détection
?
05/22/2013
Sévérité
?
Critique
Description

Plusieurs vulnérabilités critiques ont été trouvées dans Apple iTunes. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter du code arbitraire ou usurper des serveurs HTTPS.
Voici une liste complète des vulnérabilités

  1. Les vecteurs liés à la navigation sur l'iTunes Store peuvent être exploités à distance par des attaques man-in-the-middle;
  2. Une vérification de certificat inappropriée peut être exploitée à distance par des attaques man-in-the-middle.
Produits concernés

Apple iTunes versions 11.0.2 et antérieures

Solution

Mettre à jour vers la dernière version
iTunew

Fiches de renseignement originales

Apple bulletin

Impacts
?
SUI 
[?]

ACE 
[?]

DoS 
[?]
Produits liés
Apple iTunes
CVE-IDS
?

CVE-2013-1003
CVE-2013-0994
CVE-2013-1002
CVE-2013-0995
CVE-2013-0998
CVE-2013-0996
CVE-2013-1008
CVE-2013-0999
CVE-2013-0997
CVE-2013-1001
CVE-2013-0991
CVE-2013-0992
CVE-2013-0993
CVE-2013-1007
CVE-2013-1000
CVE-2013-1010
CVE-2013-1011
CVE-2013-1005
CVE-2013-1004
CVE-2013-1014
CVE-2013-1006


Lien vers l'original