Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 0987

AVIS CERTFR - 2023 - AVI - 0987

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2023-AVI-0987

Risque(s)

- Atteinte à la confidentialité des données
- Exécution de code arbitraire

Systèmes affectés

- Safari versions antérieures à 17.1.2
- iOS versions antérieures à 17.1.2
- iPadOS versions antérieures à 17.1.2
- macOS versions antérieures à 14.1.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code arbitraire.

D'après l'éditeur, ces vulnérabilités sont activement exploitées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT214033 du 30 novembre 2023
https://support.apple.com/en-us/HT214033  
Bulletin de sécurité Apple HT214031 du 30 novembre 2023
https://support.apple.com/en-us/HT214031  
Bulletin de sécurité Apple HT214032 du 30 novembre 2023
https://support.apple.com/en-us/HT214032  
Référence CVE CVE-2023-42916
https://www.cve.org/CVERecord?id=CVE-2023-42916  
Référence CVE CVE-2023-42917
https://www.cve.org/CVERecord?id=CVE-2023-42917  

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0987/

CERTFR-2024-AVI-0166_Vulnerabilite dans les produits WithSecure

26 février 2024
actualite

Objet : Vulnérabilité dans les produits WithSecureRéférence : CERTFR-2024-AVI-0166Risque(s)- Déni de service à distanceSystèmes affectés - WithSecu... Lire la suite[+]

CERTFR-2024-AVI-0165_Multiples vulnerabilites dans Microsoft Edge

26 février 2024
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0165Risque(s) - Non spécifié par l'éditeur - Atteinte à la confiden... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-0987