Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 947

AVIS CERTFR - 2022 - AVI - 947

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2022-AVI-947

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- iOS versions antérieures à 16.1
- iPadOS versions antérieures à 16
- macOS Ventura versions antérieures à 13
- macOS Monterey versions antérieures à 12.6.1
- macOS Big Sur versions antérieures à 11.7.1
- Safari versions antérieures à 16.1
- watchOS versions antérieures à 9.1
- tvOS versions antérieures à 16.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Apple indique que la vulnérabilité CVE-2022-42827 serait activement exploitée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT213489 du 24 octobre 2022
https://support.apple.com/fr-fr/HT213489  
- Bulletin de sécurité Apple HT213488 du 24 octobre 2022
https://support.apple.com/fr-fr/HT213488  
- Bulletin de sécurité Apple HT213494 du 24 octobre 2022
https://support.apple.com/fr-fr/HT213494  
- Bulletin de sécurité Apple HT213493 du 24 octobre 2022
https://support.apple.com/fr-fr/HT213493  
- Bulletin de sécurité Apple HT213495 du 24 octobre 2022
https://support.apple.com/fr-fr/HT213495  
- Bulletin de sécurité Apple HT213491 du 24 octobre 2022
https://support.apple.com/fr-fr/HT213491  
- Bulletin de sécurité Apple HT213492 du 24 octobre 2022
https://support.apple.com/fr-fr/HT213492  
- Référence CVE CVE-2022-42825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42825  
- Référence CVE CVE-2022-32940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32940  
- Référence CVE CVE-2022-42813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42813  
- Référence CVE CVE-2022-32946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32946  
- Référence CVE CVE-2022-32947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32947  
- Référence CVE CVE-2022-42820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42820  
- Référence CVE CVE-2022-42806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42806  
- Référence CVE CVE-2022-32924
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32924  
- Référence CVE CVE-2022-42808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42808  
- Référence CVE CVE-2022-42827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42827  
- Référence CVE CVE-2022-42829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42829  
- Référence CVE CVE-2022-42830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42830  
- Référence CVE CVE-2022-42831
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42831  
- Référence CVE CVE-2022-42832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42832  
- Référence CVE CVE-2022-42811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42811  
- Référence CVE CVE-2022-32938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32938  
- Référence CVE CVE-2022-42799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42799  
- Référence CVE CVE-2022-42823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42823  
- Référence CVE CVE-2022-42824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42824  
- Référence CVE CVE-2022-32922
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32922  
- Référence CVE CVE-2022-42795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42795  
- Référence CVE CVE-2022-32858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32858  
- Référence CVE CVE-2022-32898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32898  
- Référence CVE CVE-2022-32899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32899  
- Référence CVE CVE-2022-32827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32827  
- Référence CVE CVE-2022-42789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42789  
- Référence CVE CVE-2022-32902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32902  
- Référence CVE CVE-2022-32904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32904  
- Référence CVE CVE-2022-32890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32890  
- Référence CVE CVE-2022-42796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42796  
- Référence CVE CVE-2022-42819
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42819  
- Référence CVE CVE-2022-26730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26730  
- Référence CVE CVE-2022-32867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32867  
- Référence CVE CVE-2022-32205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32205  
- Référence CVE CVE-2022-32206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32206  
- Référence CVE CVE-2022-32207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32207  
- Référence CVE CVE-2022-32208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32208  
- Référence CVE CVE-2022-42814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42814  
- Référence CVE CVE-2022-32865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32865  
- Référence CVE CVE-2022-32915
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32915  
- Référence CVE CVE-2022-32928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32928  
- Référence CVE CVE-2022-42788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42788  
- Référence CVE CVE-2022-32905
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32905  
- Référence CVE CVE-2022-42809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42809  
- Référence CVE CVE-2022-32913
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32913  
- Référence CVE CVE-2022-1622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1622  
- Référence CVE CVE-2022-32936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32936  
- Référence CVE CVE-2022-32864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32864  
- Référence CVE CVE-2022-32866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32866  
- Référence CVE CVE-2022-32911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32911  
- Référence CVE CVE-2022-32914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32914  
- Référence CVE CVE-2022-42815
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42815  
- Référence CVE CVE-2022-32883
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32883  
- Référence CVE CVE-2022-32908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32908  
- Référence CVE CVE-2021-39537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39537  
- Référence CVE CVE-2022-29458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29458  
- Référence CVE CVE-2022-42818
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42818  
- Référence CVE CVE-2022-32879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32879  
- Référence CVE CVE-2022-32895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32895  
- Référence CVE CVE-2022-32918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32918  
- Référence CVE CVE-2022-28739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28739  
- Référence CVE CVE-2022-32881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32881  
- Référence CVE CVE-2022-32862
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32862  
- Référence CVE CVE-2022-42793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42793  
- Référence CVE CVE-2022-42790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42790  
- Référence CVE CVE-2022-32870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32870  
- Référence CVE CVE-2022-32934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32934  
- Référence CVE CVE-2022-42791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42791  
- Référence CVE CVE-2021-36690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36690  
- Référence CVE CVE-2022-0261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0261  
- Référence CVE CVE-2022-0318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0318  
- Référence CVE CVE-2022-0319
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0319  
- Référence CVE CVE-2022-0351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0351  
- Référence CVE CVE-2022-0359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0359  
- Référence CVE CVE-2022-0361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0361  
- Référence CVE CVE-2022-0368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0368  
- Référence CVE CVE-2022-0392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0392  
- Référence CVE CVE-2022-0554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0554  
- Référence CVE CVE-2022-0572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0572  
- Référence CVE CVE-2022-0629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0629  
- Référence CVE CVE-2022-0685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0685  
- Référence CVE CVE-2022-0696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0696  
- Référence CVE CVE-2022-0714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0714  
- Référence CVE CVE-2022-0729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0729  
- Référence CVE CVE-2022-0943
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0943  
- Référence CVE CVE-2022-1381
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1381  
- Référence CVE CVE-2022-1420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1420  
- Référence CVE CVE-2022-1725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1725  
- Référence CVE CVE-2022-1616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1616  
- Référence CVE CVE-2022-1619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1619  
- Référence CVE CVE-2022-1620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1620  
- Référence CVE CVE-2022-1621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1621  
- Référence CVE CVE-2022-1629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1629  
- Référence CVE CVE-2022-1674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1674  
- Référence CVE CVE-2022-1733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1733  
- Référence CVE CVE-2022-1735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1735  
- Référence CVE CVE-2022-1769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1769  
- Référence CVE CVE-2022-1927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1927  
- Référence CVE CVE-2022-1942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1942  
- Référence CVE CVE-2022-1968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1968  
- Référence CVE CVE-2022-1851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1851  
- Référence CVE CVE-2022-1897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1897  
- Référence CVE CVE-2022-1898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1898  
- Référence CVE CVE-2022-1720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1720  
- Référence CVE CVE-2022-2000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2000  
- Référence CVE CVE-2022-2042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2042  
- Référence CVE CVE-2022-2124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2124  
- Référence CVE CVE-2022-2125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2125  
- Référence CVE CVE-2022-2126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2126  
- Référence CVE CVE-2022-32875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32875  
- Référence CVE CVE-2022-32886
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32886  
- Référence CVE CVE-2022-32888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32888  
- Référence CVE CVE-2022-32912
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32912  
- Référence CVE CVE-2022-32892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32892  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-947/  

AVIS CERTFR - 2022 - AVI - 1069

01 décembre 2022
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2022-AVI-1069Risque(s) - Exécution de code arbitraire à distance - Injecti... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 1068

01 décembre 2022
actualite

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2022-AVI-1068Risque(s)- Contournement de la politique de sécuritéSystèmes affectés... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-947