CERTFR-2024-AVI-0194_Multiples vulnerabilites dans les produits Apple
Objet : Multiples vulnérabilités dans les produits Apple
Référence : CERTFR-2024-AVI-0194
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- macOS Monterey versions antérieures à 12.7.4
- macOS Ventura versions antérieures à 13.6.5
- macOS Somona versions antérieures à 14.4
- Safari versions antérieures à 17.4
- macOS Monterey versions antérieures à 12.7.4
- macOS Ventura versions antérieures à 13.6.5
- macOS Somona versions antérieures à 14.4
- Safari versions antérieures à 17.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
D'après l'éditeur, les vulnérabilités CVE-2024-23225 et CVE-2024-23296 sont activement exploitées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Apple HT214089 du 07 mars 2024
https://support.apple.com/en-us/HT214089
Bulletin de sécurité Apple HT214084 du 07 mars 2024
https://support.apple.com/en-us/HT214084
Bulletin de sécurité Apple HT214085 du 07 mars 2024
https://support.apple.com/en-us/HT214085
Bulletin de sécurité Apple HT214083 du 07 mars 2024
https://support.apple.com/en-us/HT214083
Référence CVE CVE-2022-42816
https://www.cve.org/CVERecord?id=CVE-2022-42816
Référence CVE CVE-2022-48554
https://www.cve.org/CVERecord?id=CVE-2022-48554
Référence CVE CVE-2023-28826
https://www.cve.org/CVERecord?id=CVE-2023-28826
Référence CVE CVE-2023-42853
https://www.cve.org/CVERecord?id=CVE-2023-42853
Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795
Référence CVE CVE-2023-51384
https://www.cve.org/CVERecord?id=CVE-2023-51384
Référence CVE CVE-2023-51385
https://www.cve.org/CVERecord?id=CVE-2023-51385
Référence CVE CVE-2024-0258
https://www.cve.org/CVERecord?id=CVE-2024-0258
Référence CVE CVE-2024-23201
https://www.cve.org/CVERecord?id=CVE-2024-23201
Référence CVE CVE-2024-23203
https://www.cve.org/CVERecord?id=CVE-2024-23203
Référence CVE CVE-2024-23204
https://www.cve.org/CVERecord?id=CVE-2024-23204
Référence CVE CVE-2024-23205
https://www.cve.org/CVERecord?id=CVE-2024-23205
Référence CVE CVE-2024-23216
https://www.cve.org/CVERecord?id=CVE-2024-23216
Référence CVE CVE-2024-23217
https://www.cve.org/CVERecord?id=CVE-2024-23217
Référence CVE CVE-2024-23218
https://www.cve.org/CVERecord?id=CVE-2024-23218
Référence CVE CVE-2024-23225
https://www.cve.org/CVERecord?id=CVE-2024-23225
Référence CVE CVE-2024-23226
https://www.cve.org/CVERecord?id=CVE-2024-23226
Référence CVE CVE-2024-23227
https://www.cve.org/CVERecord?id=CVE-2024-23227
Référence CVE CVE-2024-23230
https://www.cve.org/CVERecord?id=CVE-2024-23230
Référence CVE CVE-2024-23231
https://www.cve.org/CVERecord?id=CVE-2024-23231
Référence CVE CVE-2024-23232
https://www.cve.org/CVERecord?id=CVE-2024-23232
Référence CVE CVE-2024-23233
https://www.cve.org/CVERecord?id=CVE-2024-23233
Référence CVE CVE-2024-23234
https://www.cve.org/CVERecord?id=CVE-2024-23234
Référence CVE CVE-2024-23235
https://www.cve.org/CVERecord?id=CVE-2024-23235
Référence CVE CVE-2024-23238
https://www.cve.org/CVERecord?id=CVE-2024-23238
Référence CVE CVE-2024-23239
https://www.cve.org/CVERecord?id=CVE-2024-23239
Référence CVE CVE-2024-23241
https://www.cve.org/CVERecord?id=CVE-2024-23241
Référence CVE CVE-2024-23242
https://www.cve.org/CVERecord?id=CVE-2024-23242
Référence CVE CVE-2024-23244
https://www.cve.org/CVERecord?id=CVE-2024-23244
Référence CVE CVE-2024-23245
https://www.cve.org/CVERecord?id=CVE-2024-23245
Référence CVE CVE-2024-23246
https://www.cve.org/CVERecord?id=CVE-2024-23246
Référence CVE CVE-2024-23247
https://www.cve.org/CVERecord?id=CVE-2024-23247
Référence CVE CVE-2024-23248
https://www.cve.org/CVERecord?id=CVE-2024-23248
Référence CVE CVE-2024-23249
https://www.cve.org/CVERecord?id=CVE-2024-23249
Référence CVE CVE-2024-23250
https://www.cve.org/CVERecord?id=CVE-2024-23250
Référence CVE CVE-2024-23252
https://www.cve.org/CVERecord?id=CVE-2024-23252
Référence CVE CVE-2024-23253
https://www.cve.org/CVERecord?id=CVE-2024-23253
Référence CVE CVE-2024-23254
https://www.cve.org/CVERecord?id=CVE-2024-23254
Référence CVE CVE-2024-23255
https://www.cve.org/CVERecord?id=CVE-2024-23255
Référence CVE CVE-2024-23257
https://www.cve.org/CVERecord?id=CVE-2024-23257
Référence CVE CVE-2024-23258
https://www.cve.org/CVERecord?id=CVE-2024-23258
Référence CVE CVE-2024-23259
https://www.cve.org/CVERecord?id=CVE-2024-23259
Référence CVE CVE-2024-23260
https://www.cve.org/CVERecord?id=CVE-2024-23260
Référence CVE CVE-2024-23263
https://www.cve.org/CVERecord?id=CVE-2024-23263
Référence CVE CVE-2024-23264
https://www.cve.org/CVERecord?id=CVE-2024-23264
Référence CVE CVE-2024-23265
https://www.cve.org/CVERecord?id=CVE-2024-23265
Référence CVE CVE-2024-23266
https://www.cve.org/CVERecord?id=CVE-2024-23266
Référence CVE CVE-2024-23267
https://www.cve.org/CVERecord?id=CVE-2024-23267
Référence CVE CVE-2024-23268
https://www.cve.org/CVERecord?id=CVE-2024-23268
Référence CVE CVE-2024-23269
https://www.cve.org/CVERecord?id=CVE-2024-23269
Référence CVE CVE-2024-23270
https://www.cve.org/CVERecord?id=CVE-2024-23270
Référence CVE CVE-2024-23272
https://www.cve.org/CVERecord?id=CVE-2024-23272
Référence CVE CVE-2024-23273
https://www.cve.org/CVERecord?id=CVE-2024-23273
Référence CVE CVE-2024-23274
https://www.cve.org/CVERecord?id=CVE-2024-23274
Référence CVE CVE-2024-23275
https://www.cve.org/CVERecord?id=CVE-2024-23275
Référence CVE CVE-2024-23276
https://www.cve.org/CVERecord?id=CVE-2024-23276
Référence CVE CVE-2024-23277
https://www.cve.org/CVERecord?id=CVE-2024-23277
Référence CVE CVE-2024-23278
https://www.cve.org/CVERecord?id=CVE-2024-23278
Référence CVE CVE-2024-23279
https://www.cve.org/CVERecord?id=CVE-2024-23279
Référence CVE CVE-2024-23280
https://www.cve.org/CVERecord?id=CVE-2024-23280
Référence CVE CVE-2024-23281
https://www.cve.org/CVERecord?id=CVE-2024-23281
Référence CVE CVE-2024-23283
https://www.cve.org/CVERecord?id=CVE-2024-23283
Référence CVE CVE-2024-23284
https://www.cve.org/CVERecord?id=CVE-2024-23284
Référence CVE CVE-2024-23285
https://www.cve.org/CVERecord?id=CVE-2024-23285
Référence CVE CVE-2024-23286
https://www.cve.org/CVERecord?id=CVE-2024-23286
Référence CVE CVE-2024-23287
https://www.cve.org/CVERecord?id=CVE-2024-23287
Référence CVE CVE-2024-23288
https://www.cve.org/CVERecord?id=CVE-2024-23288
Référence CVE CVE-2024-23289
https://www.cve.org/CVERecord?id=CVE-2024-23289
Référence CVE CVE-2024-23290
https://www.cve.org/CVERecord?id=CVE-2024-23290
Référence CVE CVE-2024-23291
https://www.cve.org/CVERecord?id=CVE-2024-23291
Référence CVE CVE-2024-23292
https://www.cve.org/CVERecord?id=CVE-2024-23292
Référence CVE CVE-2024-23293
https://www.cve.org/CVERecord?id=CVE-2024-23293
Référence CVE CVE-2024-23294
https://www.cve.org/CVERecord?id=CVE-2024-23294
Référence CVE CVE-2024-23296
https://www.cve.org/CVERecord?id=CVE-2024-23296
Bulletin de sécurité Apple HT214089 du 07 mars 2024
https://support.apple.com/en-us/HT214089
Bulletin de sécurité Apple HT214084 du 07 mars 2024
https://support.apple.com/en-us/HT214084
Bulletin de sécurité Apple HT214085 du 07 mars 2024
https://support.apple.com/en-us/HT214085
Bulletin de sécurité Apple HT214083 du 07 mars 2024
https://support.apple.com/en-us/HT214083
Référence CVE CVE-2022-42816
https://www.cve.org/CVERecord?id=CVE-2022-42816
Référence CVE CVE-2022-48554
https://www.cve.org/CVERecord?id=CVE-2022-48554
Référence CVE CVE-2023-28826
https://www.cve.org/CVERecord?id=CVE-2023-28826
Référence CVE CVE-2023-42853
https://www.cve.org/CVERecord?id=CVE-2023-42853
Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795
Référence CVE CVE-2023-51384
https://www.cve.org/CVERecord?id=CVE-2023-51384
Référence CVE CVE-2023-51385
https://www.cve.org/CVERecord?id=CVE-2023-51385
Référence CVE CVE-2024-0258
https://www.cve.org/CVERecord?id=CVE-2024-0258
Référence CVE CVE-2024-23201
https://www.cve.org/CVERecord?id=CVE-2024-23201
Référence CVE CVE-2024-23203
https://www.cve.org/CVERecord?id=CVE-2024-23203
Référence CVE CVE-2024-23204
https://www.cve.org/CVERecord?id=CVE-2024-23204
Référence CVE CVE-2024-23205
https://www.cve.org/CVERecord?id=CVE-2024-23205
Référence CVE CVE-2024-23216
https://www.cve.org/CVERecord?id=CVE-2024-23216
Référence CVE CVE-2024-23217
https://www.cve.org/CVERecord?id=CVE-2024-23217
Référence CVE CVE-2024-23218
https://www.cve.org/CVERecord?id=CVE-2024-23218
Référence CVE CVE-2024-23225
https://www.cve.org/CVERecord?id=CVE-2024-23225
Référence CVE CVE-2024-23226
https://www.cve.org/CVERecord?id=CVE-2024-23226
Référence CVE CVE-2024-23227
https://www.cve.org/CVERecord?id=CVE-2024-23227
Référence CVE CVE-2024-23230
https://www.cve.org/CVERecord?id=CVE-2024-23230
Référence CVE CVE-2024-23231
https://www.cve.org/CVERecord?id=CVE-2024-23231
Référence CVE CVE-2024-23232
https://www.cve.org/CVERecord?id=CVE-2024-23232
Référence CVE CVE-2024-23233
https://www.cve.org/CVERecord?id=CVE-2024-23233
Référence CVE CVE-2024-23234
https://www.cve.org/CVERecord?id=CVE-2024-23234
Référence CVE CVE-2024-23235
https://www.cve.org/CVERecord?id=CVE-2024-23235
Référence CVE CVE-2024-23238
https://www.cve.org/CVERecord?id=CVE-2024-23238
Référence CVE CVE-2024-23239
https://www.cve.org/CVERecord?id=CVE-2024-23239
Référence CVE CVE-2024-23241
https://www.cve.org/CVERecord?id=CVE-2024-23241
Référence CVE CVE-2024-23242
https://www.cve.org/CVERecord?id=CVE-2024-23242
Référence CVE CVE-2024-23244
https://www.cve.org/CVERecord?id=CVE-2024-23244
Référence CVE CVE-2024-23245
https://www.cve.org/CVERecord?id=CVE-2024-23245
Référence CVE CVE-2024-23246
https://www.cve.org/CVERecord?id=CVE-2024-23246
Référence CVE CVE-2024-23247
https://www.cve.org/CVERecord?id=CVE-2024-23247
Référence CVE CVE-2024-23248
https://www.cve.org/CVERecord?id=CVE-2024-23248
Référence CVE CVE-2024-23249
https://www.cve.org/CVERecord?id=CVE-2024-23249
Référence CVE CVE-2024-23250
https://www.cve.org/CVERecord?id=CVE-2024-23250
Référence CVE CVE-2024-23252
https://www.cve.org/CVERecord?id=CVE-2024-23252
Référence CVE CVE-2024-23253
https://www.cve.org/CVERecord?id=CVE-2024-23253
Référence CVE CVE-2024-23254
https://www.cve.org/CVERecord?id=CVE-2024-23254
Référence CVE CVE-2024-23255
https://www.cve.org/CVERecord?id=CVE-2024-23255
Référence CVE CVE-2024-23257
https://www.cve.org/CVERecord?id=CVE-2024-23257
Référence CVE CVE-2024-23258
https://www.cve.org/CVERecord?id=CVE-2024-23258
Référence CVE CVE-2024-23259
https://www.cve.org/CVERecord?id=CVE-2024-23259
Référence CVE CVE-2024-23260
https://www.cve.org/CVERecord?id=CVE-2024-23260
Référence CVE CVE-2024-23263
https://www.cve.org/CVERecord?id=CVE-2024-23263
Référence CVE CVE-2024-23264
https://www.cve.org/CVERecord?id=CVE-2024-23264
Référence CVE CVE-2024-23265
https://www.cve.org/CVERecord?id=CVE-2024-23265
Référence CVE CVE-2024-23266
https://www.cve.org/CVERecord?id=CVE-2024-23266
Référence CVE CVE-2024-23267
https://www.cve.org/CVERecord?id=CVE-2024-23267
Référence CVE CVE-2024-23268
https://www.cve.org/CVERecord?id=CVE-2024-23268
Référence CVE CVE-2024-23269
https://www.cve.org/CVERecord?id=CVE-2024-23269
Référence CVE CVE-2024-23270
https://www.cve.org/CVERecord?id=CVE-2024-23270
Référence CVE CVE-2024-23272
https://www.cve.org/CVERecord?id=CVE-2024-23272
Référence CVE CVE-2024-23273
https://www.cve.org/CVERecord?id=CVE-2024-23273
Référence CVE CVE-2024-23274
https://www.cve.org/CVERecord?id=CVE-2024-23274
Référence CVE CVE-2024-23275
https://www.cve.org/CVERecord?id=CVE-2024-23275
Référence CVE CVE-2024-23276
https://www.cve.org/CVERecord?id=CVE-2024-23276
Référence CVE CVE-2024-23277
https://www.cve.org/CVERecord?id=CVE-2024-23277
Référence CVE CVE-2024-23278
https://www.cve.org/CVERecord?id=CVE-2024-23278
Référence CVE CVE-2024-23279
https://www.cve.org/CVERecord?id=CVE-2024-23279
Référence CVE CVE-2024-23280
https://www.cve.org/CVERecord?id=CVE-2024-23280
Référence CVE CVE-2024-23281
https://www.cve.org/CVERecord?id=CVE-2024-23281
Référence CVE CVE-2024-23283
https://www.cve.org/CVERecord?id=CVE-2024-23283
Référence CVE CVE-2024-23284
https://www.cve.org/CVERecord?id=CVE-2024-23284
Référence CVE CVE-2024-23285
https://www.cve.org/CVERecord?id=CVE-2024-23285
Référence CVE CVE-2024-23286
https://www.cve.org/CVERecord?id=CVE-2024-23286
Référence CVE CVE-2024-23287
https://www.cve.org/CVERecord?id=CVE-2024-23287
Référence CVE CVE-2024-23288
https://www.cve.org/CVERecord?id=CVE-2024-23288
Référence CVE CVE-2024-23289
https://www.cve.org/CVERecord?id=CVE-2024-23289
Référence CVE CVE-2024-23290
https://www.cve.org/CVERecord?id=CVE-2024-23290
Référence CVE CVE-2024-23291
https://www.cve.org/CVERecord?id=CVE-2024-23291
Référence CVE CVE-2024-23292
https://www.cve.org/CVERecord?id=CVE-2024-23292
Référence CVE CVE-2024-23293
https://www.cve.org/CVERecord?id=CVE-2024-23293
Référence CVE CVE-2024-23294
https://www.cve.org/CVERecord?id=CVE-2024-23294
Référence CVE CVE-2024-23296
https://www.cve.org/CVERecord?id=CVE-2024-23296
Dernière version du document