CERTFR-2024-AVI-0062_Multiples vulnerabilites dans les produits Apple
Objet : Multiples vulnérabilités dans les produits Apple
Référence : CERTFR-2024-AVI-0062
Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Safari versions antérieures à 17.3
- iOS versions 15.x antérieures à 15.8.1
- iOS versions 16.x antérieures à 16.7.5
- iOS versions 17.x antérieures à 17.3
- iPadOS versions antérieures à 15.8.1
- iPadOS versions 16.x antérieures à 16.7.5
- iPadOS versions 17.x antérieures à 17.3
- macOS Monterey versions antérieures à 12.7.3
- macOS Sonoma versions antérieures à 14.3
- macOS Ventura versions antérieures à 13.6.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.
Solution
D'après l'éditeur, la vulnérabilité CVE-2024-23222 est activement exploitée. Apple a également publié des correctifs pour les appareils plus anciens qui ne supportent pas les versions plus récentes d'iOS et iPadOS. Ceux-ci concernent les vulnérabilités CVE-2023-42916 et CVE-2023-42917 qui sont également activement exploitées.
Documentation
Bulletin de sécurité Apple HT214056 du 22 janvier 2024
https://support.apple.com/en-us/HT214056
Bulletin de sécurité Apple HT214059 du 22 janvier 2024
https://support.apple.com/en-us/HT214059
Bulletin de sécurité Apple HT214063 du 22 janvier 2024
https://support.apple.com/en-us/HT214063
Bulletin de sécurité Apple HT214062 du 22 janvier 2024
https://support.apple.com/en-us/HT214062
Bulletin de sécurité Apple HT214061 du 22 janvier 2024
https://support.apple.com/en-us/HT214061
Bulletin de sécurité Apple HT214058 du 22 janvier 2024
https://support.apple.com/en-us/HT214058
Bulletin de sécurité Apple HT214057 du 22 janvier 2024
https://support.apple.com/en-us/HT214057
Référence CVE CVE-2023-38039
https://www.cve.org/CVERecord?id=CVE-2023-38039
Référence CVE CVE-2023-38545
https://www.cve.org/CVERecord?id=CVE-2023-38545
Référence CVE CVE-2023-38546
https://www.cve.org/CVERecord?id=CVE-2023-38546
Référence CVE CVE-2023-40528
https://www.cve.org/CVERecord?id=CVE-2023-40528
Référence CVE CVE-2023-42887
https://www.cve.org/CVERecord?id=CVE-2023-42887
Référence CVE CVE-2023-42888
https://www.cve.org/CVERecord?id=CVE-2023-42888
Référence CVE CVE-2023-42915
https://www.cve.org/CVERecord?id=CVE-2023-42915
Référence CVE CVE-2023-42916
https://www.cve.org/CVERecord?id=CVE-2023-42916
Référence CVE CVE-2023-42917
https://www.cve.org/CVERecord?id=CVE-2023-42917
Référence CVE CVE-2023-42935
https://www.cve.org/CVERecord?id=CVE-2023-42935
Référence CVE CVE-2023-42937
https://www.cve.org/CVERecord?id=CVE-2023-42937
Référence CVE CVE-2024-23203
https://www.cve.org/CVERecord?id=CVE-2024-23203
Référence CVE CVE-2024-23204
https://www.cve.org/CVERecord?id=CVE-2024-23204
Référence CVE CVE-2024-23206
https://www.cve.org/CVERecord?id=CVE-2024-23206
Référence CVE CVE-2024-23207
https://www.cve.org/CVERecord?id=CVE-2024-23207
Référence CVE CVE-2024-23208
https://www.cve.org/CVERecord?id=CVE-2024-23208
Référence CVE CVE-2024-23209
https://www.cve.org/CVERecord?id=CVE-2024-23209
Référence CVE CVE-2024-23210
https://www.cve.org/CVERecord?id=CVE-2024-23210
Référence CVE CVE-2024-23211
https://www.cve.org/CVERecord?id=CVE-2024-23211
Référence CVE CVE-2024-23212
https://www.cve.org/CVERecord?id=CVE-2024-23212
Référence CVE CVE-2024-23213
https://www.cve.org/CVERecord?id=CVE-2024-23213
Référence CVE CVE-2024-23214
https://www.cve.org/CVERecord?id=CVE-2024-23214
Référence CVE CVE-2024-23215
https://www.cve.org/CVERecord?id=CVE-2024-23215
Référence CVE CVE-2024-23217
https://www.cve.org/CVERecord?id=CVE-2024-23217
Référence CVE CVE-2024-23218
https://www.cve.org/CVERecord?id=CVE-2024-23218
Référence CVE CVE-2024-23219
https://www.cve.org/CVERecord?id=CVE-2024-23219
Référence CVE CVE-2024-23222
https://www.cve.org/CVERecord?id=CVE-2024-23222
Référence CVE CVE-2024-23223
https://www.cve.org/CVERecord?id=CVE-2024-23223
Référence CVE CVE-2024-23224
https://www.cve.org/CVERecord?id=CVE-2024-23224
Dernière version du document