Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0392_Multiples vulnerabilites dans les produits Apple

CERTFR-2024-AVI-0392_Multiples vulnerabilites dans les produits Apple

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2024-AVI-0392

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- iOS and iPadOS versions 16.x antérieures à 16.7.8
- iOS and iPadOS versions 17.x antérieures à 17.5
- macOS Monterey versions antérieures à 12.7.5
- macOS Sonoma versions antérieures à 14.5
- macOS Ventura versions antérieures à 13.6.7
- Safari versions antérieures à 17.5
- tvOS versions antérieures à 17.5
- watchOS versions antérieures à 10.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT214103 du 13 mai 2024
https://support.apple.com/kb/HT214103
- Bulletin de sécurité Apple HT214101 du 13 mai 2024
https://support.apple.com/kb/HT214101
- Bulletin de sécurité Apple HT214100 du 13 mai 2024
https://support.apple.com/kb/HT214100
- Bulletin de sécurité Apple HT214106 du 13 mai 2024
https://support.apple.com/kb/HT214106
- Bulletin de sécurité Apple HT214107 du 13 mai 2024
https://support.apple.com/kb/HT214107
- Bulletin de sécurité Apple HT214105 du 13 mai 2024
https://support.apple.com/kb/HT214105
- Bulletin de sécurité Apple HT214104 du 13 mai 2024
https://support.apple.com/kb/HT214104
- Bulletin de sécurité Apple HT214102 du 13 mai 2024
https://support.apple.com/kb/HT214102
- Référence CVE CVE-2023-42861
https://www.cve.org/CVERecord?id=CVE-2023-42861
- Référence CVE CVE-2023-42893
https://www.cve.org/CVERecord?id=CVE-2023-42893
- Référence CVE CVE-2024-23229
https://www.cve.org/CVERecord?id=CVE-2024-23229
- Référence CVE CVE-2024-23236
https://www.cve.org/CVERecord?id=CVE-2024-23236
- Référence CVE CVE-2024-23296
https://www.cve.org/CVERecord?id=CVE-2024-23296
- Référence CVE CVE-2024-27789
https://www.cve.org/CVERecord?id=CVE-2024-27789
- Référence CVE CVE-2024-27796
https://www.cve.org/CVERecord?id=CVE-2024-27796
- Référence CVE CVE-2024-27798
https://www.cve.org/CVERecord?id=CVE-2024-27798
- Référence CVE CVE-2024-27803
https://www.cve.org/CVERecord?id=CVE-2024-27803
- Référence CVE CVE-2024-27804
https://www.cve.org/CVERecord?id=CVE-2024-27804
- Référence CVE CVE-2024-27810
https://www.cve.org/CVERecord?id=CVE-2024-27810
- Référence CVE CVE-2024-27813
https://www.cve.org/CVERecord?id=CVE-2024-27813
- Référence CVE CVE-2024-27816
https://www.cve.org/CVERecord?id=CVE-2024-27816
- Référence CVE CVE-2024-27818
https://www.cve.org/CVERecord?id=CVE-2024-27818
- Référence CVE CVE-2024-27821
https://www.cve.org/CVERecord?id=CVE-2024-27821
- Référence CVE CVE-2024-27822
https://www.cve.org/CVERecord?id=CVE-2024-27822
- Référence CVE CVE-2024-27824
https://www.cve.org/CVERecord?id=CVE-2024-27824
- Référence CVE CVE-2024-27825
https://www.cve.org/CVERecord?id=CVE-2024-27825
- Référence CVE CVE-2024-27827
https://www.cve.org/CVERecord?id=CVE-2024-27827
- Référence CVE CVE-2024-27829
https://www.cve.org/CVERecord?id=CVE-2024-27829
- Référence CVE CVE-2024-27834
https://www.cve.org/CVERecord?id=CVE-2024-27834
- Référence CVE CVE-2024-27835
https://www.cve.org/CVERecord?id=CVE-2024-27835
- Référence CVE CVE-2024-27837
https://www.cve.org/CVERecord?id=CVE-2024-27837
- Référence CVE CVE-2024-27839
https://www.cve.org/CVERecord?id=CVE-2024-27839
- Référence CVE CVE-2024-27841
https://www.cve.org/CVERecord?id=CVE-2024-27841
- Référence CVE CVE-2024-27842
https://www.cve.org/CVERecord?id=CVE-2024-27842
- Référence CVE CVE-2024-27843
https://www.cve.org/CVERecord?id=CVE-2024-27843
- Référence CVE CVE-2024-27847
https://www.cve.org/CVERecord?id=CVE-2024-27847
- Référence CVE CVE-2024-27852
https://www.cve.org/CVERecord?id=CVE-2024-27852

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0392/

CERTFR-2024-AVI-0623_Multiples vulnerabilites Microsoft GroupMe

24 juillet 2024
actualite

Objet : Multiples vulnérabilités Microsoft GroupMeRéférence : CERTFR-2024-AVI-0623Risque(s)- Élévation de privilègesSystème(s) affecté(s)- GroupMe... Lire la suite[+]

CERTFR-2024-AVI-0622_Multiples vulnerabilites dans Google Chrome

24 juillet 2024
actualite

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0622Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s) - Chr... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0392_Multiples-vulnerabilites-dans-les-produits-Apple