CERTFR-2024-AVI-1004_Multiples vulnérabilités dans les produits Apple
Objet
Multiples vulnérabilités dans les produits Apple
Référence
CERTFR-2024-AVI-1004
Risques
- Injection de code indirecte à distance (XSS)
- Exécution de code arbitraire à distance
Systèmes affectés
- visionOS versions antérieures à 2.1.1
- iOS et iPadOS versions antérieures à 17.7.2
- macOS Sequoia versions antérieures à 15.1.1
- iOS et iPadOS versions antérieures à 18.1.1
- Safari versions antérieures à 18.1.1
Apple indique que les vulnérabilités CVE-2024-44308 et CVE-2024-44309 sont activement exploitées.
Documentation
- Bulletin de sécurité Apple 121756
- Bulletin de sécurité Apple 121753
- Bulletin de sécurité Apple 121755
- Bulletin de sécurité Apple 121752
- Bulletin de sécurité Apple 121754
- CVE-2024-44309
- CVE-2024-44308
Dernière version du document
CERTFR-2024-AVI-1006_Multiples vulnerabilites dans les produits Atlassian
Objet : Multiples vulnérabilités dans les produits AtlassianRéférence : CERTFR-2024-AVI-1006Risque(s) - Atteinte à la confidentialité des données -... Lire la suite[+]
CERTFR-2024-AVI-1005_Multiples vulnérabilités dans les produits Spring
ObjetMultiples vulnérabilités dans les produits SpringRéférenceCERTFR-2024-AVI-1005Risques Contournement de la politique de sécurité Atteinte à... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
