Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 466

AVIS CERTFR - 2022 - AVI - 466

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2022-AVI-466

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Apple watchOS versions antérieures à 8.6
- Apple iOS versions antérieures à 15.5
- Apple iPadOS versions antérieures à 15.5
- Apple macOS Big Sur versions antérieures à 11.6.6
- Apple macOS Monterey versions antérieures à 12.4
- Apple macOS Catalina versions antérieures à 2022-004
- Apple Xcode versions antérieures à 13.4
- Apple tvOS versions antérieures à 15.5
- Apple Safari versions antérieures à 15.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT213253 du 16 mai 2022
https://support.apple.com/fr-fr/HT213253
- Bulletin de sécurité Apple HT213258 du 16 mai 2022
https://support.apple.com/fr-fr/HT213258
- Bulletin de sécurité Apple HT213256 du 16 mai 2022
https://support.apple.com/fr-fr/HT213256
- Bulletin de sécurité Apple HT213257 du 16 mai 2022
https://support.apple.com/fr-fr/HT213257
- Bulletin de sécurité Apple HT213255 du 16 mai 2022
https://support.apple.com/fr-fr/HT213255
- Bulletin de sécurité Apple HT213261 du 16 mai 2022
https://support.apple.com/fr-fr/HT213261
- Bulletin de sécurité Apple HT213254 du 16 mai 2022
https://support.apple.com/fr-fr/HT213254
- Bulletin de sécurité Apple HT213260 du 16 mai 2022
https://support.apple.com/fr-fr/HT213260
- Référence CVE CVE-2022-26702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26702
- Référence CVE CVE-2022-22675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22675
- Référence CVE CVE-2022-26763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26763
- Référence CVE CVE-2022-26711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26711
- Référence CVE CVE-2022-26768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26768
- Référence CVE CVE-2022-26771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26771
- Référence CVE CVE-2022-26714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26714
- Référence CVE CVE-2022-26757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26757
- Référence CVE CVE-2022-26764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26764
- Référence CVE CVE-2022-26765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26765
- Référence CVE CVE-2022-26706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26706
- Référence CVE CVE-2022-23308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23308
- Référence CVE CVE-2022-26766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26766
- Référence CVE CVE-2022-26726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26726
- Référence CVE CVE-2022-26700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26700
- Référence CVE CVE-2022-26709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26709
- Référence CVE CVE-2022-26710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26710
- Référence CVE CVE-2022-26717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26717
- Référence CVE CVE-2022-26716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26716
- Référence CVE CVE-2022-26719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26719
- Référence CVE CVE-2022-26745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26745
- Référence CVE CVE-2022-26751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26751
- Référence CVE CVE-2022-26736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26736
- Référence CVE CVE-2022-26737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26737
- Référence CVE CVE-2022-26738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26738
- Référence CVE CVE-2022-26739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26739
- Référence CVE CVE-2022-26740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26740
- Référence CVE CVE-2022-26744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26744
- Référence CVE CVE-2022-26701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26701
- Référence CVE CVE-2022-22673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22673
- Référence CVE CVE-2022-26731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26731
- Référence CVE CVE-2022-26703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26703
- Référence CVE CVE-2022-22677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22677
- Référence CVE CVE-2022-26760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26760
- Référence CVE CVE-2015-4142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4142
- Référence CVE CVE-2022-26762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26762
- Référence CVE CVE-2021-44224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44224
- Référence CVE CVE-2021-44790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44790
- Référence CVE CVE-2022-22719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22719
- Référence CVE CVE-2022-22720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22720
- Référence CVE CVE-2022-22721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22721
- Référence CVE CVE-2022-22665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22665
- Référence CVE CVE-2022-26698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26698
- Référence CVE CVE-2022-26697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26697
- Référence CVE CVE-2022-22663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22663
- Référence CVE CVE-2022-26721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26721
- Référence CVE CVE-2022-26722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26722
- Référence CVE CVE-2022-22674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22674
- Référence CVE CVE-2022-26720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26720
- Référence CVE CVE-2022-26770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26770
- Référence CVE CVE-2022-26756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26756
- Référence CVE CVE-2022-26769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26769
- Référence CVE CVE-2022-26748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26748
- Référence CVE CVE-2022-26767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26767
- Référence CVE CVE-2022-26776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26776
- Référence CVE CVE-2022-0778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778
- Référence CVE CVE-2022-26712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26712
- Référence CVE CVE-2022-26746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26746
- Référence CVE CVE-2022-26718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26718
- Référence CVE CVE-2022-26723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26723
- Référence CVE CVE-2022-26715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26715
- Référence CVE CVE-2022-26728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26728
- Référence CVE CVE-2022-26755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26755
- Référence CVE CVE-2021-4136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4136
- Référence CVE CVE-2021-4166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4166
- Référence CVE CVE-2021-4173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4173
- Référence CVE CVE-2021-4187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4187
- Référence CVE CVE-2021-4192
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4192
- Référence CVE CVE-2021-4193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4193
- Référence CVE CVE-2021-46059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46059
- Référence CVE CVE-2022-0128
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0128
- Référence CVE CVE-2022-22589
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22589
- Référence CVE CVE-2022-26761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26761
- Référence CVE CVE-2022-0530
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0530
- Référence CVE CVE-2018-25032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25032
- Référence CVE CVE-2021-45444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45444
- Référence CVE CVE-2022-26772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26772
- Référence CVE CVE-2022-26741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26741
- Référence CVE CVE-2022-26742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26742
- Référence CVE CVE-2022-26749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26749
- Référence CVE CVE-2022-26750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26750
- Référence CVE CVE-2022-26752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26752
- Référence CVE CVE-2022-26753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26753
- Référence CVE CVE-2022-26754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26754
- Référence CVE CVE-2022-26694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26694
- Référence CVE CVE-2022-26725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26725
- Référence CVE CVE-2022-26743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26743
- Référence CVE CVE-2022-26708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26708
- Référence CVE CVE-2022-26775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26775
- Référence CVE CVE-2022-26727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26727
- Référence CVE CVE-2022-26693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26693
- Référence CVE CVE-2022-26704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26704
- Référence CVE CVE-2022-24765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24765
- Référence CVE CVE-2022-26747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26747
- Référence CVE CVE-2022-26724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26724

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-466/

AVIS CERTFR - 2022 - AVI - 579

23 juin 2022
actualite

Objet : Vulnérabilité dans Apache TomcatRéférence : CERTFR-2022-AVI-579Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - A... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 578

22 juin 2022
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2022-AVI-578Risque(s)- Élévation de privilègesSystèmes affectés-... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-466