AVIS CERTFR - 2022 - AVI - 137
Publié le 14 février 2022 à 08h32 - Mis à jour le 14 février 2022 à 08h35
Objet : Vulnérabilité dans les produits Apple
Référence : CERTFR-2022-AVI-137
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Safari versions antérieures à 15.3 (build number 16612.4.9.1.8 sur macOS Big Sur, 15612.4.9.1.8 sur macOS Catalina)
- iOS versions antérieures à 15.3.1
- iPadOS versions antérieures à 15.3.1
- macOS Monterey versions antérieures à 12.2.1
Résumé
Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. L'éditeur indique que cette vulnérabilité serait activement exploitée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Apple HT213091 du 10 février 2022
https://support.apple.com/fr-fr/HT213091
Bulletin de sécurité Apple HT213093 du 10 février 2022
https://support.apple.com/fr-fr/HT213093
Bulletin de sécurité Apple HT213092 du 10 février 2022
https://support.apple.com/fr-fr/HT213092
Référence CVE CVE-2022-22620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22620
Dernière version du document