CERTFR-2024-AVI-0392_Multiples vulnerabilites dans les produits Apple
Objet : Multiples vulnérabilités dans les produits Apple
Référence : CERTFR-2024-AVI-0392
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- iOS and iPadOS versions 16.x antérieures à 16.7.8
- iOS and iPadOS versions 17.x antérieures à 17.5
- macOS Monterey versions antérieures à 12.7.5
- macOS Sonoma versions antérieures à 14.5
- macOS Ventura versions antérieures à 13.6.7
- Safari versions antérieures à 17.5
- tvOS versions antérieures à 17.5
- watchOS versions antérieures à 10.5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT214103 du 13 mai 2024
https://support.apple.com/kb/HT214103
- Bulletin de sécurité Apple HT214101 du 13 mai 2024
https://support.apple.com/kb/HT214101
- Bulletin de sécurité Apple HT214100 du 13 mai 2024
https://support.apple.com/kb/HT214100
- Bulletin de sécurité Apple HT214106 du 13 mai 2024
https://support.apple.com/kb/HT214106
- Bulletin de sécurité Apple HT214107 du 13 mai 2024
https://support.apple.com/kb/HT214107
- Bulletin de sécurité Apple HT214105 du 13 mai 2024
https://support.apple.com/kb/HT214105
- Bulletin de sécurité Apple HT214104 du 13 mai 2024
https://support.apple.com/kb/HT214104
- Bulletin de sécurité Apple HT214102 du 13 mai 2024
https://support.apple.com/kb/HT214102
- Référence CVE CVE-2023-42861
https://www.cve.org/CVERecord?id=CVE-2023-42861
- Référence CVE CVE-2023-42893
https://www.cve.org/CVERecord?id=CVE-2023-42893
- Référence CVE CVE-2024-23229
https://www.cve.org/CVERecord?id=CVE-2024-23229
- Référence CVE CVE-2024-23236
https://www.cve.org/CVERecord?id=CVE-2024-23236
- Référence CVE CVE-2024-23296
https://www.cve.org/CVERecord?id=CVE-2024-23296
- Référence CVE CVE-2024-27789
https://www.cve.org/CVERecord?id=CVE-2024-27789
- Référence CVE CVE-2024-27796
https://www.cve.org/CVERecord?id=CVE-2024-27796
- Référence CVE CVE-2024-27798
https://www.cve.org/CVERecord?id=CVE-2024-27798
- Référence CVE CVE-2024-27803
https://www.cve.org/CVERecord?id=CVE-2024-27803
- Référence CVE CVE-2024-27804
https://www.cve.org/CVERecord?id=CVE-2024-27804
- Référence CVE CVE-2024-27810
https://www.cve.org/CVERecord?id=CVE-2024-27810
- Référence CVE CVE-2024-27813
https://www.cve.org/CVERecord?id=CVE-2024-27813
- Référence CVE CVE-2024-27816
https://www.cve.org/CVERecord?id=CVE-2024-27816
- Référence CVE CVE-2024-27818
https://www.cve.org/CVERecord?id=CVE-2024-27818
- Référence CVE CVE-2024-27821
https://www.cve.org/CVERecord?id=CVE-2024-27821
- Référence CVE CVE-2024-27822
https://www.cve.org/CVERecord?id=CVE-2024-27822
- Référence CVE CVE-2024-27824
https://www.cve.org/CVERecord?id=CVE-2024-27824
- Référence CVE CVE-2024-27825
https://www.cve.org/CVERecord?id=CVE-2024-27825
- Référence CVE CVE-2024-27827
https://www.cve.org/CVERecord?id=CVE-2024-27827
- Référence CVE CVE-2024-27829
https://www.cve.org/CVERecord?id=CVE-2024-27829
- Référence CVE CVE-2024-27834
https://www.cve.org/CVERecord?id=CVE-2024-27834
- Référence CVE CVE-2024-27835
https://www.cve.org/CVERecord?id=CVE-2024-27835
- Référence CVE CVE-2024-27837
https://www.cve.org/CVERecord?id=CVE-2024-27837
- Référence CVE CVE-2024-27839
https://www.cve.org/CVERecord?id=CVE-2024-27839
- Référence CVE CVE-2024-27841
https://www.cve.org/CVERecord?id=CVE-2024-27841
- Référence CVE CVE-2024-27842
https://www.cve.org/CVERecord?id=CVE-2024-27842
- Référence CVE CVE-2024-27843
https://www.cve.org/CVERecord?id=CVE-2024-27843
- Référence CVE CVE-2024-27847
https://www.cve.org/CVERecord?id=CVE-2024-27847
- Référence CVE CVE-2024-27852
https://www.cve.org/CVERecord?id=CVE-2024-27852
Dernière version du document