Introduction
Aller au contenu principal [touche de raccourci S] : CERTFR-2024-AVI-0392_Multiples vulnerabilites dans les produits Apple
Aller au menu de navigation
Aller au moteur de recherche
Aller a la sélection de langue

Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0392_Multiples vulnerabilites dans les produits Apple

CERTFR-2024-AVI-0392_Multiples vulnerabilites dans les produits Apple

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2024-AVI-0392

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- iOS and iPadOS versions 16.x antérieures à 16.7.8
- iOS and iPadOS versions 17.x antérieures à 17.5
- macOS Monterey versions antérieures à 12.7.5
- macOS Sonoma versions antérieures à 14.5
- macOS Ventura versions antérieures à 13.6.7
- Safari versions antérieures à 17.5
- tvOS versions antérieures à 17.5
- watchOS versions antérieures à 10.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT214103 du 13 mai 2024
https://support.apple.com/kb/HT214103
- Bulletin de sécurité Apple HT214101 du 13 mai 2024
https://support.apple.com/kb/HT214101
- Bulletin de sécurité Apple HT214100 du 13 mai 2024
https://support.apple.com/kb/HT214100
- Bulletin de sécurité Apple HT214106 du 13 mai 2024
https://support.apple.com/kb/HT214106
- Bulletin de sécurité Apple HT214107 du 13 mai 2024
https://support.apple.com/kb/HT214107
- Bulletin de sécurité Apple HT214105 du 13 mai 2024
https://support.apple.com/kb/HT214105
- Bulletin de sécurité Apple HT214104 du 13 mai 2024
https://support.apple.com/kb/HT214104
- Bulletin de sécurité Apple HT214102 du 13 mai 2024
https://support.apple.com/kb/HT214102
- Référence CVE CVE-2023-42861
https://www.cve.org/CVERecord?id=CVE-2023-42861
- Référence CVE CVE-2023-42893
https://www.cve.org/CVERecord?id=CVE-2023-42893
- Référence CVE CVE-2024-23229
https://www.cve.org/CVERecord?id=CVE-2024-23229
- Référence CVE CVE-2024-23236
https://www.cve.org/CVERecord?id=CVE-2024-23236
- Référence CVE CVE-2024-23296
https://www.cve.org/CVERecord?id=CVE-2024-23296
- Référence CVE CVE-2024-27789
https://www.cve.org/CVERecord?id=CVE-2024-27789
- Référence CVE CVE-2024-27796
https://www.cve.org/CVERecord?id=CVE-2024-27796
- Référence CVE CVE-2024-27798
https://www.cve.org/CVERecord?id=CVE-2024-27798
- Référence CVE CVE-2024-27803
https://www.cve.org/CVERecord?id=CVE-2024-27803
- Référence CVE CVE-2024-27804
https://www.cve.org/CVERecord?id=CVE-2024-27804
- Référence CVE CVE-2024-27810
https://www.cve.org/CVERecord?id=CVE-2024-27810
- Référence CVE CVE-2024-27813
https://www.cve.org/CVERecord?id=CVE-2024-27813
- Référence CVE CVE-2024-27816
https://www.cve.org/CVERecord?id=CVE-2024-27816
- Référence CVE CVE-2024-27818
https://www.cve.org/CVERecord?id=CVE-2024-27818
- Référence CVE CVE-2024-27821
https://www.cve.org/CVERecord?id=CVE-2024-27821
- Référence CVE CVE-2024-27822
https://www.cve.org/CVERecord?id=CVE-2024-27822
- Référence CVE CVE-2024-27824
https://www.cve.org/CVERecord?id=CVE-2024-27824
- Référence CVE CVE-2024-27825
https://www.cve.org/CVERecord?id=CVE-2024-27825
- Référence CVE CVE-2024-27827
https://www.cve.org/CVERecord?id=CVE-2024-27827
- Référence CVE CVE-2024-27829
https://www.cve.org/CVERecord?id=CVE-2024-27829
- Référence CVE CVE-2024-27834
https://www.cve.org/CVERecord?id=CVE-2024-27834
- Référence CVE CVE-2024-27835
https://www.cve.org/CVERecord?id=CVE-2024-27835
- Référence CVE CVE-2024-27837
https://www.cve.org/CVERecord?id=CVE-2024-27837
- Référence CVE CVE-2024-27839
https://www.cve.org/CVERecord?id=CVE-2024-27839
- Référence CVE CVE-2024-27841
https://www.cve.org/CVERecord?id=CVE-2024-27841
- Référence CVE CVE-2024-27842
https://www.cve.org/CVERecord?id=CVE-2024-27842
- Référence CVE CVE-2024-27843
https://www.cve.org/CVERecord?id=CVE-2024-27843
- Référence CVE CVE-2024-27847
https://www.cve.org/CVERecord?id=CVE-2024-27847
- Référence CVE CVE-2024-27852
https://www.cve.org/CVERecord?id=CVE-2024-27852

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0392/

CERTFR-2024-AVI-0584_Vulnerabilite dans les produits Cisco

15 juillet 2024

Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2024-AVI-0584Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s... Lire la suite[+]

CERTFR-2024-AVI-0583_Vulnerabilite dans les produits Kaspersky

15 juillet 2024

Objet : Vulnérabilité dans les produits KasperskyRéférence : CERTFR-2024-AVI-0583Risque(s)- Exécution de code arbitraire à distanceSystème(s) affec... Lire la suite[+]

Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93

Voir sur le plan

Textes

Demande d'autorisation loi n°1.383

Article 28-9

Sécurité Nationale

Sécurité Nationale

Conseils élémentaires

//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0392_Multiples-vulnerabilites-dans-les-produits-Apple

Le Gouvernement sur
les réseaux sociaux :

Portail du gouvernement Princier

Mentions légales
Liens utiles
Plan du site
Tous droits réservés - Monaco 2024