Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0785_Multiples vulnerabilites dans les produits Apple

CERTFR-2024-AVI-0785_Multiples vulnerabilites dans les produits Apple

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2024-AVI-0785

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- iOS et iPadOS versions antérieures à 17.7
- iOS et iPadOS versions antérieures à 18
- macOS Sequoia versions antérieures à 15
- macOS Sonoma versions antérieures à 14.7
- macOS Ventura versions antérieures à 13.7
- Safari versions antérieures à 18
- tvOS versions antérieures à 18
- visionOSÂ versions antérieures à 2
- watchOSÂ 11 versions antérieures à 11
- Xcode versions antérieures à 16

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Apple 121234 du 16 septembre 2024
https://support.apple.com/en-us/121234
- Bulletin de sécurité Apple 121238 du 16 septembre 2024
https://support.apple.com/en-us/121238
- Bulletin de sécurité Apple 121239 du 16 septembre 2024
https://support.apple.com/en-us/121239
- Bulletin de sécurité Apple 121240 du 16 septembre 2024
https://support.apple.com/en-us/121240
- Bulletin de sécurité Apple 121241 du 16 septembre 2024
https://support.apple.com/en-us/121241
- Bulletin de sécurité Apple 121246 du 16 septembre 2024
https://support.apple.com/en-us/121246
- Bulletin de sécurité Apple 121247 du 16 septembre 2024
https://support.apple.com/en-us/121247
- Bulletin de sécurité Apple 121248 du 16 septembre 2024
https://support.apple.com/en-us/121248
- Bulletin de sécurité Apple 121249 du 16 septembre 2024
https://support.apple.com/en-us/121249
- Bulletin de sécurité Apple 121250 du 16 septembre 2024
https://support.apple.com/en-us/121250
- Référence CVE CVE-2023-4504
https://www.cve.org/CVERecord?id=CVE-2023-4504
- Référence CVE CVE-2023-5841
https://www.cve.org/CVERecord?id=CVE-2023-5841
- Référence CVE CVE-2024-23237
https://www.cve.org/CVERecord?id=CVE-2024-23237
- Référence CVE CVE-2024-27795
https://www.cve.org/CVERecord?id=CVE-2024-27795
- Référence CVE CVE-2024-27858
https://www.cve.org/CVERecord?id=CVE-2024-27858
- Référence CVE CVE-2024-27860
https://www.cve.org/CVERecord?id=CVE-2024-27860
- Référence CVE CVE-2024-27861
https://www.cve.org/CVERecord?id=CVE-2024-27861
- Référence CVE CVE-2024-27869
https://www.cve.org/CVERecord?id=CVE-2024-27869
- Référence CVE CVE-2024-27874
https://www.cve.org/CVERecord?id=CVE-2024-27874
- Référence CVE CVE-2024-27875
https://www.cve.org/CVERecord?id=CVE-2024-27875
- Référence CVE CVE-2024-27876
https://www.cve.org/CVERecord?id=CVE-2024-27876
- Référence CVE CVE-2024-27879
https://www.cve.org/CVERecord?id=CVE-2024-27879
- Référence CVE CVE-2024-27880
https://www.cve.org/CVERecord?id=CVE-2024-27880
- Référence CVE CVE-2024-27886
https://www.cve.org/CVERecord?id=CVE-2024-27886
- Référence CVE CVE-2024-39894
https://www.cve.org/CVERecord?id=CVE-2024-39894
- Référence CVE CVE-2024-40770
https://www.cve.org/CVERecord?id=CVE-2024-40770
- Référence CVE CVE-2024-40790
https://www.cve.org/CVERecord?id=CVE-2024-40790
- Référence CVE CVE-2024-40791
https://www.cve.org/CVERecord?id=CVE-2024-40791
- Référence CVE CVE-2024-40797
https://www.cve.org/CVERecord?id=CVE-2024-40797
- Référence CVE CVE-2024-40801
https://www.cve.org/CVERecord?id=CVE-2024-40801
- Référence CVE CVE-2024-40814
https://www.cve.org/CVERecord?id=CVE-2024-40814
- Référence CVE CVE-2024-40825
https://www.cve.org/CVERecord?id=CVE-2024-40825
- Référence CVE CVE-2024-40826
https://www.cve.org/CVERecord?id=CVE-2024-40826
- Référence CVE CVE-2024-40830
https://www.cve.org/CVERecord?id=CVE-2024-40830
- Référence CVE CVE-2024-40831
https://www.cve.org/CVERecord?id=CVE-2024-40831
- Référence CVE CVE-2024-40837
https://www.cve.org/CVERecord?id=CVE-2024-40837
- Référence CVE CVE-2024-40838
https://www.cve.org/CVERecord?id=CVE-2024-40838
- Référence CVE CVE-2024-40840
https://www.cve.org/CVERecord?id=CVE-2024-40840
- Référence CVE CVE-2024-40841
https://www.cve.org/CVERecord?id=CVE-2024-40841
- Référence CVE CVE-2024-40842
https://www.cve.org/CVERecord?id=CVE-2024-40842
- Référence CVE CVE-2024-40843
https://www.cve.org/CVERecord?id=CVE-2024-40843
- Référence CVE CVE-2024-40844
https://www.cve.org/CVERecord?id=CVE-2024-40844
- Référence CVE CVE-2024-40845
https://www.cve.org/CVERecord?id=CVE-2024-40845
- Référence CVE CVE-2024-40846
https://www.cve.org/CVERecord?id=CVE-2024-40846
- Référence CVE CVE-2024-40847
https://www.cve.org/CVERecord?id=CVE-2024-40847
- Référence CVE CVE-2024-40848
https://www.cve.org/CVERecord?id=CVE-2024-40848
- Référence CVE CVE-2024-40850
https://www.cve.org/CVERecord?id=CVE-2024-40850
- Référence CVE CVE-2024-40852
https://www.cve.org/CVERecord?id=CVE-2024-40852
- Référence CVE CVE-2024-40856
https://www.cve.org/CVERecord?id=CVE-2024-40856
- Référence CVE CVE-2024-40857
https://www.cve.org/CVERecord?id=CVE-2024-40857
- Référence CVE CVE-2024-40859
https://www.cve.org/CVERecord?id=CVE-2024-40859
- Référence CVE CVE-2024-40860
https://www.cve.org/CVERecord?id=CVE-2024-40860
- Référence CVE CVE-2024-40861
https://www.cve.org/CVERecord?id=CVE-2024-40861
- Référence CVE CVE-2024-40862
https://www.cve.org/CVERecord?id=CVE-2024-40862
- Référence CVE CVE-2024-40863
https://www.cve.org/CVERecord?id=CVE-2024-40863
- Référence CVE CVE-2024-40866
https://www.cve.org/CVERecord?id=CVE-2024-40866
- Référence CVE CVE-2024-41957
https://www.cve.org/CVERecord?id=CVE-2024-41957
- Référence CVE CVE-2024-44124
https://www.cve.org/CVERecord?id=CVE-2024-44124
- Référence CVE CVE-2024-44125
https://www.cve.org/CVERecord?id=CVE-2024-44125
- Référence CVE CVE-2024-44127
https://www.cve.org/CVERecord?id=CVE-2024-44127
- Référence CVE CVE-2024-44128
https://www.cve.org/CVERecord?id=CVE-2024-44128
- Référence CVE CVE-2024-44129
https://www.cve.org/CVERecord?id=CVE-2024-44129
- Référence CVE CVE-2024-44130
https://www.cve.org/CVERecord?id=CVE-2024-44130
- Référence CVE CVE-2024-44131
https://www.cve.org/CVERecord?id=CVE-2024-44131
- Référence CVE CVE-2024-44132
https://www.cve.org/CVERecord?id=CVE-2024-44132
- Référence CVE CVE-2024-44133
https://www.cve.org/CVERecord?id=CVE-2024-44133
- Référence CVE CVE-2024-44134
https://www.cve.org/CVERecord?id=CVE-2024-44134
- Référence CVE CVE-2024-44135
https://www.cve.org/CVERecord?id=CVE-2024-44135
- Référence CVE CVE-2024-44139
https://www.cve.org/CVERecord?id=CVE-2024-44139
- Référence CVE CVE-2024-44146
https://www.cve.org/CVERecord?id=CVE-2024-44146
- Référence CVE CVE-2024-44147
https://www.cve.org/CVERecord?id=CVE-2024-44147
- Référence CVE CVE-2024-44148
https://www.cve.org/CVERecord?id=CVE-2024-44148
- Référence CVE CVE-2024-44149
https://www.cve.org/CVERecord?id=CVE-2024-44149
- Référence CVE CVE-2024-44151
https://www.cve.org/CVERecord?id=CVE-2024-44151
- Référence CVE CVE-2024-44152
https://www.cve.org/CVERecord?id=CVE-2024-44152
- Référence CVE CVE-2024-44153
https://www.cve.org/CVERecord?id=CVE-2024-44153
- Référence CVE CVE-2024-44154
https://www.cve.org/CVERecord?id=CVE-2024-44154
- Référence CVE CVE-2024-44158
https://www.cve.org/CVERecord?id=CVE-2024-44158
- Référence CVE CVE-2024-44160
https://www.cve.org/CVERecord?id=CVE-2024-44160
- Référence CVE CVE-2024-44161
https://www.cve.org/CVERecord?id=CVE-2024-44161
- Référence CVE CVE-2024-44162
https://www.cve.org/CVERecord?id=CVE-2024-44162
- Référence CVE CVE-2024-44163
https://www.cve.org/CVERecord?id=CVE-2024-44163
- Référence CVE CVE-2024-44164
https://www.cve.org/CVERecord?id=CVE-2024-44164
- Référence CVE CVE-2024-44165
https://www.cve.org/CVERecord?id=CVE-2024-44165
- Référence CVE CVE-2024-44166
https://www.cve.org/CVERecord?id=CVE-2024-44166
- Référence CVE CVE-2024-44167
https://www.cve.org/CVERecord?id=CVE-2024-44167
- Référence CVE CVE-2024-44168
https://www.cve.org/CVERecord?id=CVE-2024-44168
- Référence CVE CVE-2024-44169
https://www.cve.org/CVERecord?id=CVE-2024-44169
- Référence CVE CVE-2024-44170
https://www.cve.org/CVERecord?id=CVE-2024-44170
- Référence CVE CVE-2024-44171
https://www.cve.org/CVERecord?id=CVE-2024-44171
- Référence CVE CVE-2024-44176
https://www.cve.org/CVERecord?id=CVE-2024-44176
- Référence CVE CVE-2024-44177
https://www.cve.org/CVERecord?id=CVE-2024-44177
- Référence CVE CVE-2024-44178
https://www.cve.org/CVERecord?id=CVE-2024-44178
- Référence CVE CVE-2024-44180
https://www.cve.org/CVERecord?id=CVE-2024-44180
- Référence CVE CVE-2024-44181
https://www.cve.org/CVERecord?id=CVE-2024-44181
- Référence CVE CVE-2024-44182
https://www.cve.org/CVERecord?id=CVE-2024-44182
- Référence CVE CVE-2024-44183
https://www.cve.org/CVERecord?id=CVE-2024-44183
- Référence CVE CVE-2024-44184
https://www.cve.org/CVERecord?id=CVE-2024-44184
- Référence CVE CVE-2024-44186
https://www.cve.org/CVERecord?id=CVE-2024-44186
- Référence CVE CVE-2024-44187
https://www.cve.org/CVERecord?id=CVE-2024-44187
- Référence CVE CVE-2024-44188
https://www.cve.org/CVERecord?id=CVE-2024-44188
- Référence CVE CVE-2024-44189
https://www.cve.org/CVERecord?id=CVE-2024-44189
- Référence CVE CVE-2024-44190
https://www.cve.org/CVERecord?id=CVE-2024-44190
- Référence CVE CVE-2024-44191
https://www.cve.org/CVERecord?id=CVE-2024-44191
- Référence CVE CVE-2024-44198
https://www.cve.org/CVERecord?id=CVE-2024-44198
- Référence CVE CVE-2024-44202
https://www.cve.org/CVERecord?id=CVE-2024-44202

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0785/

CERTFR-2024-AVI-0874_Multiples vulnerabilites dans Google Android

11 octobre 2024
actualite

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2024-AVI-0874Risque(s) - Déni de service à distance - Exécution de code arbi... Lire la suite[+]

CERTFR-2024-AVI-0873_Multiples vulnerabilites dans les produits IBM

11 octobre 2024
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0873Risque(s) - Atteinte à la confidentialité des données - Conto... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0785_Multiples-vulnerabilites-dans-les-produits-Apple