CERTA-2011-AVI-412

Vulnerability from certfr_avis - Published: 2011-07-26 - Updated: 2011-07-26

Une vulnérabilité dans Apple iOS a été corrigée et permet à une personne malintentionnée de porter atteinte à l'intégrité et à la confidentialité des données envoyées sur le réseau lors d'une session SSL/TLS.

Description

Une vulnérabilité dans Apple iOS liée à la validation de la chaîne des certificats X.509 a été corrigée. Elle permet à un utilisateur malintentionné d'utiliser un certificat X.509 spécialement conçu afin d'intercepter le traffic réseau lors d'une session SSL/TLS (attaque de type «man in the middle»).

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Apple N/A Apple iOS versions 3.2 à 4.3.4 pour iPad.
Apple N/A Apple iOS versions 3.1 à 4.3.4 pour iPod touch de 3ème génération et postérieures ;
Apple N/A Apple iOS versions 3.0 à 4.3.4 pour iPhone 3GS et iPhone 4 modèle GSM ;
Apple N/A Apple iOS versions 4.2.5 à 4.2.9 pour iPhone 4 modèle CDMA ;
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Apple iOS versions 3.2 \u00e0 4.3.4 pour iPad.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Apple",
          "scada": false
        }
      }
    },
    {
      "description": "Apple iOS versions 3.1 \u00e0 4.3.4 pour iPod touch de 3\u00e8me g\u00e9n\u00e9ration et post\u00e9rieures ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Apple",
          "scada": false
        }
      }
    },
    {
      "description": "Apple iOS versions 3.0 \u00e0 4.3.4 pour iPhone 3GS et iPhone 4 mod\u00e8le GSM ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Apple",
          "scada": false
        }
      }
    },
    {
      "description": "Apple iOS versions 4.2.5 \u00e0 4.2.9 pour iPhone 4 mod\u00e8le CDMA ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Apple",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 dans Apple iOS li\u00e9e \u00e0 la validation de la cha\u00eene des\ncertificats X.509 a \u00e9t\u00e9 corrig\u00e9e. Elle permet \u00e0 un utilisateur\nmalintentionn\u00e9 d\u0027utiliser un certificat X.509 sp\u00e9cialement con\u00e7u afin\nd\u0027intercepter le traffic r\u00e9seau lors d\u0027une session SSL/TLS (attaque de\ntype \u00abman in the middle\u00bb).\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2011-0228",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-0228"
    }
  ],
  "initial_release_date": "2011-07-26T00:00:00",
  "last_revision_date": "2011-07-26T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Apple HT4824 du 25 juillet 2011 :",
      "url": "http://support.apple.com/kb/HT4824"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Apple HT4825 du 25 juillet 2011 :",
      "url": "http://support.apple.com/kb/HT4825"
    }
  ],
  "reference": "CERTA-2011-AVI-412",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2011-07-26T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans Apple iOS a \u00e9t\u00e9 corrig\u00e9e et permet \u00e0 une personne\nmalintentionn\u00e9e de porter atteinte \u00e0 l\u0027int\u00e9grit\u00e9 et \u00e0 la confidentialit\u00e9\ndes donn\u00e9es envoy\u00e9es sur le r\u00e9seau lors d\u0027une session SSL/TLS.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Apple iOS",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletins de s\u00e9curit\u00e9 Apple HT4824 et HT4825 du 25 juillet 2011",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.