Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 0784

AVIS CERTFR - 2023 - AVI - 0784

Objet : Multiples vulnérabilités dans les produits Apple
Référence : CERTFR-2023-AVI-0784

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- iOS et iPadOS versions antérieures à 16.7 ou 17
- macOS Sonoma versions antérieures à 14
- Safari versions antérieures à 17
- Xcode versions antérieures à 15
- tvOS versions antérieures à 17
- watchOS versions antérieures à 10

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.

Apple indique que la vulnérabilité CVE-2023-41993 est activement exploitée dans le cadre d 'attaques ciblées sur des versions d'iOS antérieures à 16.7.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT213941 du 26 septembre 2023
https://support.apple.com/en-us/HT213941  
- Bulletin de sécurité Apple HT213940 du 26 septembre 2023
https://support.apple.com/en-us/HT213940  
- Bulletin de sécurité Apple HT213939 du 18 septembre 2023
https://support.apple.com/en-us/HT213939  
- Bulletin de sécurité Apple HT213938 du 18 septembre 2023
https://support.apple.com/en-us/HT213938  
- Bulletin de sécurité Apple HT213937 du 18 septembre 2023
https://support.apple.com/en-us/HT213937  
- Bulletin de sécurité Apple HT213936 du 18 septembre 2023
https://support.apple.com/en-us/HT213936  
- Référence CVE CVE-2023-23495
https://www.cve.org/CVERecord?id=CVE-2023-23495  
- Référence CVE CVE-2023-29497
https://www.cve.org/CVERecord?id=CVE-2023-29497  
- Référence CVE CVE-2023-32361
https://www.cve.org/CVERecord?id=CVE-2023-32361  
- Référence CVE CVE-2023-32377
https://www.cve.org/CVERecord?id=CVE-2023-32377  
- Référence CVE CVE-2023-32396
https://www.cve.org/CVERecord?id=CVE-2023-32396  
- Référence CVE CVE-2023-32421
https://www.cve.org/CVERecord?id=CVE-2023-32421  
- Référence CVE CVE-2023-35074
https://www.cve.org/CVERecord?id=CVE-2023-35074  
- Référence CVE CVE-2023-35984
https://www.cve.org/CVERecord?id=CVE-2023-35984  
- Référence CVE CVE-2023-35990
https://www.cve.org/CVERecord?id=CVE-2023-35990  
- Référence CVE CVE-2023-37448
https://www.cve.org/CVERecord?id=CVE-2023-37448  
- Référence CVE CVE-2023-38586
https://www.cve.org/CVERecord?id=CVE-2023-38586  
- Référence CVE CVE-2023-38596
https://www.cve.org/CVERecord?id=CVE-2023-38596  
- Référence CVE CVE-2023-38615
https://www.cve.org/CVERecord?id=CVE-2023-38615  
- Référence CVE CVE-2023-39233
https://www.cve.org/CVERecord?id=CVE-2023-39233  
- Référence CVE CVE-2023-39434
https://www.cve.org/CVERecord?id=CVE-2023-39434  
- Référence CVE CVE-2023-40384
https://www.cve.org/CVERecord?id=CVE-2023-40384  
- Référence CVE CVE-2023-40386
https://www.cve.org/CVERecord?id=CVE-2023-40386  
- Référence CVE CVE-2023-40388
https://www.cve.org/CVERecord?id=CVE-2023-40388  
- Référence CVE CVE-2023-40391
https://www.cve.org/CVERecord?id=CVE-2023-40391  
- Référence CVE CVE-2023-40395
https://www.cve.org/CVERecord?id=CVE-2023-40395  
- Référence CVE CVE-2023-40399
https://www.cve.org/CVERecord?id=CVE-2023-40399  
- Référence CVE CVE-2023-40400
https://www.cve.org/CVERecord?id=CVE-2023-40400  
- Référence CVE CVE-2023-40402
https://www.cve.org/CVERecord?id=CVE-2023-40402  
- Référence CVE CVE-2023-40403
https://www.cve.org/CVERecord?id=CVE-2023-40403  
- Référence CVE CVE-2023-40406
https://www.cve.org/CVERecord?id=CVE-2023-40406  
- Référence CVE CVE-2023-40407
https://www.cve.org/CVERecord?id=CVE-2023-40407  
- Référence CVE CVE-2023-40409
https://www.cve.org/CVERecord?id=CVE-2023-40409  
- Référence CVE CVE-2023-40410
https://www.cve.org/CVERecord?id=CVE-2023-40410  
- Référence CVE CVE-2023-40412
https://www.cve.org/CVERecord?id=CVE-2023-40412  
- Référence CVE CVE-2023-40417
https://www.cve.org/CVERecord?id=CVE-2023-40417  
- Référence CVE CVE-2023-40418
https://www.cve.org/CVERecord?id=CVE-2023-40418  
- Référence CVE CVE-2023-40419
https://www.cve.org/CVERecord?id=CVE-2023-40419  
- Référence CVE CVE-2023-40420
https://www.cve.org/CVERecord?id=CVE-2023-40420  
- Référence CVE CVE-2023-40422
https://www.cve.org/CVERecord?id=CVE-2023-40422  
- Référence CVE CVE-2023-40424
https://www.cve.org/CVERecord?id=CVE-2023-40424  
- Référence CVE CVE-2023-40426
https://www.cve.org/CVERecord?id=CVE-2023-40426  
- Référence CVE CVE-2023-40427
https://www.cve.org/CVERecord?id=CVE-2023-40427  
- Référence CVE CVE-2023-40428
https://www.cve.org/CVERecord?id=CVE-2023-40428  
- Référence CVE CVE-2023-40429
https://www.cve.org/CVERecord?id=CVE-2023-40429  
- Référence CVE CVE-2023-40431
https://www.cve.org/CVERecord?id=CVE-2023-40431  
- Référence CVE CVE-2023-40432
https://www.cve.org/CVERecord?id=CVE-2023-40432  
- Référence CVE CVE-2023-40434
https://www.cve.org/CVERecord?id=CVE-2023-40434  
- Référence CVE CVE-2023-40435
https://www.cve.org/CVERecord?id=CVE-2023-40435  
- Référence CVE CVE-2023-40436
https://www.cve.org/CVERecord?id=CVE-2023-40436  
- Référence CVE CVE-2023-40441
https://www.cve.org/CVERecord?id=CVE-2023-40441  
- Référence CVE CVE-2023-40443
https://www.cve.org/CVERecord?id=CVE-2023-40443  
- Référence CVE CVE-2023-40448
https://www.cve.org/CVERecord?id=CVE-2023-40448  
- Référence CVE CVE-2023-40450
https://www.cve.org/CVERecord?id=CVE-2023-40450  
- Référence CVE CVE-2023-40451
https://www.cve.org/CVERecord?id=CVE-2023-40451  
- Référence CVE CVE-2023-40452
https://www.cve.org/CVERecord?id=CVE-2023-40452  
- Référence CVE CVE-2023-40454
https://www.cve.org/CVERecord?id=CVE-2023-40454  
- Référence CVE CVE-2023-40455
https://www.cve.org/CVERecord?id=CVE-2023-40455  
- Référence CVE CVE-2023-40456
https://www.cve.org/CVERecord?id=CVE-2023-40456  
- Référence CVE CVE-2023-40520
https://www.cve.org/CVERecord?id=CVE-2023-40520  
- Référence CVE CVE-2023-40541
https://www.cve.org/CVERecord?id=CVE-2023-40541  
- Référence CVE CVE-2023-41063
https://www.cve.org/CVERecord?id=CVE-2023-41063  
- Référence CVE CVE-2023-41065
https://www.cve.org/CVERecord?id=CVE-2023-41065  
- Référence CVE CVE-2023-41066
https://www.cve.org/CVERecord?id=CVE-2023-41066  
- Référence CVE CVE-2023-41067
https://www.cve.org/CVERecord?id=CVE-2023-41067  
- Référence CVE CVE-2023-41068
https://www.cve.org/CVERecord?id=CVE-2023-41068  
- Référence CVE CVE-2023-41070
https://www.cve.org/CVERecord?id=CVE-2023-41070  
- Référence CVE CVE-2023-41071
https://www.cve.org/CVERecord?id=CVE-2023-41071  
- Référence CVE CVE-2023-41073
https://www.cve.org/CVERecord?id=CVE-2023-41073  
- Référence CVE CVE-2023-41074
https://www.cve.org/CVERecord?id=CVE-2023-41074  
- Référence CVE CVE-2023-41078
https://www.cve.org/CVERecord?id=CVE-2023-41078  
- Référence CVE CVE-2023-41079
https://www.cve.org/CVERecord?id=CVE-2023-41079  
- Référence CVE CVE-2023-41174
https://www.cve.org/CVERecord?id=CVE-2023-41174  
- Référence CVE CVE-2023-41232
https://www.cve.org/CVERecord?id=CVE-2023-41232  
- Référence CVE CVE-2023-41968
https://www.cve.org/CVERecord?id=CVE-2023-41968  
- Référence CVE CVE-2023-41979
https://www.cve.org/CVERecord?id=CVE-2023-41979  
- Référence CVE CVE-2023-41980
https://www.cve.org/CVERecord?id=CVE-2023-41980  
- Référence CVE CVE-2023-41981
https://www.cve.org/CVERecord?id=CVE-2023-41981  
- Référence CVE CVE-2023-41984
https://www.cve.org/CVERecord?id=CVE-2023-41984  
- Référence CVE CVE-2023-41986
https://www.cve.org/CVERecord?id=CVE-2023-41986  
- Référence CVE CVE-2023-41993
https://www.cve.org/CVERecord?id=CVE-2023-41993  
- Référence CVE CVE-2023-41995
https://www.cve.org/CVERecord?id=CVE-2023-41995  

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0784/  

 

 

CERTFR-2024-AVI-0166_Vulnerabilite dans les produits WithSecure

26 février 2024
actualite

Objet : Vulnérabilité dans les produits WithSecureRéférence : CERTFR-2024-AVI-0166Risque(s)- Déni de service à distanceSystèmes affectés - WithSecu... Lire la suite[+]

CERTFR-2024-AVI-0165_Multiples vulnerabilites dans Microsoft Edge

26 février 2024
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0165Risque(s) - Non spécifié par l'éditeur - Atteinte à la confiden... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-0784