Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0062_Multiples vulnerabilites dans les produits Apple

CERTFR-2024-AVI-0062_Multiples vulnerabilites dans les produits Apple

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2024-AVI-0062

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance

Systèmes affectés

- Safari versions antérieures à 17.3
- iOS versions 15.x antérieures à 15.8.1
- iOS versions 16.x antérieures à 16.7.5
- iOS versions 17.x antérieures à 17.3
- iPadOS versions antérieures à 15.8.1
- iPadOS versions 16.x antérieures à 16.7.5
- iPadOS versions 17.x antérieures à 17.3
- macOS Monterey versions antérieures à 12.7.3
- macOS Sonoma versions antérieures à 14.3
- macOS Ventura versions antérieures à 13.6.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.

Solution

D'après l'éditeur, la vulnérabilité CVE-2024-23222 est activement exploitée. Apple a également publié des correctifs pour les appareils plus anciens qui ne supportent pas les versions plus récentes d'iOS et iPadOS. Ceux-ci concernent les vulnérabilités CVE-2023-42916 et CVE-2023-42917 qui sont également activement exploitées.

Documentation

Bulletin de sécurité Apple HT214056 du 22 janvier 2024
https://support.apple.com/en-us/HT214056  
Bulletin de sécurité Apple HT214059 du 22 janvier 2024
https://support.apple.com/en-us/HT214059  
Bulletin de sécurité Apple HT214063 du 22 janvier 2024
https://support.apple.com/en-us/HT214063  
Bulletin de sécurité Apple HT214062 du 22 janvier 2024
https://support.apple.com/en-us/HT214062  
Bulletin de sécurité Apple HT214061 du 22 janvier 2024
https://support.apple.com/en-us/HT214061  
Bulletin de sécurité Apple HT214058 du 22 janvier 2024
https://support.apple.com/en-us/HT214058  
Bulletin de sécurité Apple HT214057 du 22 janvier 2024
https://support.apple.com/en-us/HT214057  
Référence CVE CVE-2023-38039
https://www.cve.org/CVERecord?id=CVE-2023-38039  
Référence CVE CVE-2023-38545
https://www.cve.org/CVERecord?id=CVE-2023-38545  
Référence CVE CVE-2023-38546
https://www.cve.org/CVERecord?id=CVE-2023-38546  
Référence CVE CVE-2023-40528
https://www.cve.org/CVERecord?id=CVE-2023-40528  
Référence CVE CVE-2023-42887
https://www.cve.org/CVERecord?id=CVE-2023-42887  
Référence CVE CVE-2023-42888
https://www.cve.org/CVERecord?id=CVE-2023-42888  
Référence CVE CVE-2023-42915
https://www.cve.org/CVERecord?id=CVE-2023-42915  
Référence CVE CVE-2023-42916
https://www.cve.org/CVERecord?id=CVE-2023-42916  
Référence CVE CVE-2023-42917
https://www.cve.org/CVERecord?id=CVE-2023-42917  
Référence CVE CVE-2023-42935
https://www.cve.org/CVERecord?id=CVE-2023-42935  
Référence CVE CVE-2023-42937
https://www.cve.org/CVERecord?id=CVE-2023-42937  
Référence CVE CVE-2024-23203
https://www.cve.org/CVERecord?id=CVE-2024-23203  
Référence CVE CVE-2024-23204
https://www.cve.org/CVERecord?id=CVE-2024-23204  
Référence CVE CVE-2024-23206
https://www.cve.org/CVERecord?id=CVE-2024-23206  
Référence CVE CVE-2024-23207
https://www.cve.org/CVERecord?id=CVE-2024-23207  
Référence CVE CVE-2024-23208
https://www.cve.org/CVERecord?id=CVE-2024-23208  
Référence CVE CVE-2024-23209
https://www.cve.org/CVERecord?id=CVE-2024-23209  
Référence CVE CVE-2024-23210
https://www.cve.org/CVERecord?id=CVE-2024-23210  
Référence CVE CVE-2024-23211
https://www.cve.org/CVERecord?id=CVE-2024-23211  
Référence CVE CVE-2024-23212
https://www.cve.org/CVERecord?id=CVE-2024-23212  
Référence CVE CVE-2024-23213
https://www.cve.org/CVERecord?id=CVE-2024-23213  
Référence CVE CVE-2024-23214
https://www.cve.org/CVERecord?id=CVE-2024-23214  
Référence CVE CVE-2024-23215
https://www.cve.org/CVERecord?id=CVE-2024-23215  
Référence CVE CVE-2024-23217
https://www.cve.org/CVERecord?id=CVE-2024-23217  
Référence CVE CVE-2024-23218
https://www.cve.org/CVERecord?id=CVE-2024-23218  
Référence CVE CVE-2024-23219
https://www.cve.org/CVERecord?id=CVE-2024-23219  
Référence CVE CVE-2024-23222
https://www.cve.org/CVERecord?id=CVE-2024-23222  
Référence CVE CVE-2024-23223
https://www.cve.org/CVERecord?id=CVE-2024-23223  
Référence CVE CVE-2024-23224
https://www.cve.org/CVERecord?id=CVE-2024-23224  

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0062/

CERTFR-2024-AVI-0369_Multiples vulnerabilites dans les produits GLPI

07 mai 2024
actualite

Objet : Multiples vulnérabilités dans les produits GLPIRéférence : CERTFR-2024-AVI-0369Risque(s)- Exécution de code arbitraire à distanceSystèmes a... Lire la suite[+]

CERTFR-2024-AVI-0368_[SCADA] Vulnerabilite dans Moxa NPort

07 mai 2024
actualite

Objet : [SCADA] Vulnérabilité dans Moxa NPortRéférence : CERTFR-2024-AVI-0368Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affect... Lire la suite[+]

Toutes les avis de sécurité du cert-mc et du cert-fr
Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Voir sur le plan


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Textes
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0062_Multiples-vulnerabilites-dans-les-produits-Apple