AVIS CERTFR - 2022 - AVI - 243
Publié le 15 mars 2022 à 16h16
Objet : Multiples vulnérabilités dans les produits Apple
Référence : CERTFR-2022-AVI-243
Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- iOS et iPadOS versions antérieures à 15.4
- macOS Monterey versions antérieures à 12.3
- macOS Big Sur versions antérieures à 11.6.5
- macOS Catalina sans le correctif de sécurité 2022-003
- Xcode versions antérieures à 13.3
- Logic Pro X versions antérieures à 10.7.3
- iTunes pour Windows versions antérieures à 12.12.3
- watchOS versions antérieures à 8.5
- GarageBand versions antérieures à 10.4.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT213182 du 14 mars 2022
https://support.apple.com/fr-fr/HT213182
- Bulletin de sécurité Apple HT213183 du 14 mars 2022
https://support.apple.com/fr-fr/HT213183
- Bulletin de sécurité Apple HT213184 du 14 mars 2022
https://support.apple.com/fr-fr/HT213184
- Bulletin de sécurité Apple HT213185 du 14 mars 2022
https://support.apple.com/fr-fr/HT213185
- Bulletin de sécurité Apple HT213189 du 14 mars 2022
https://support.apple.com/fr-fr/HT213189
- Bulletin de sécurité Apple HT213190 du 14 mars 2022
https://support.apple.com/fr-fr/HT213190
- Bulletin de sécurité Apple HT213188 du 14 mars 2022
https://support.apple.com/fr-fr/HT213188
- Bulletin de sécurité Apple HT213193 du 14 mars 2022
https://support.apple.com/fr-fr/HT213193
- Bulletin de sécurité Apple HT213191 du 14 mars 2022
https://support.apple.com/fr-fr/HT213191
- Référence CVE CVE-2022-22633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22633
- Référence CVE CVE-2022-22666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22666
- Référence CVE CVE-2022-22634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22634
- Référence CVE CVE-2022-22635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22635
- Référence CVE CVE-2022-22636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22636
- Référence CVE CVE-2022-22652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22652
- Référence CVE CVE-2022-22598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22598
- Référence CVE CVE-2022-22642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22642
- Référence CVE CVE-2022-22643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22643
- Référence CVE CVE-2022-22667
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22667
- Référence CVE CVE-2022-22611
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22611
- Référence CVE CVE-2022-22612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22612
- Référence CVE CVE-2022-22641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22641
- Référence CVE CVE-2022-22653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22653
- Référence CVE CVE-2022-22596
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22596
- Référence CVE CVE-2022-22640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22640
- Référence CVE CVE-2022-22613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22613
- Référence CVE CVE-2022-22614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22614
- Référence CVE CVE-2022-22615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22615
- Référence CVE CVE-2022-22632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22632
- Référence CVE CVE-2022-22638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22638
- Référence CVE CVE-2021-36976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36976
- Référence CVE CVE-2022-22622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22622
- Référence CVE CVE-2022-22670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22670
- Référence CVE CVE-2022-22659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22659
- Référence CVE CVE-2022-22618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22618
- Référence CVE CVE-2022-22609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22609
- Référence CVE CVE-2022-22600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22600
- Référence CVE CVE-2022-22599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22599
- Référence CVE CVE-2022-22639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22639
- Référence CVE CVE-2022-22621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22621
- Référence CVE CVE-2022-22671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22671
- Référence CVE CVE-2022-22662
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22662
- Référence CVE CVE-2022-22610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22610
- Référence CVE CVE-2022-22624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22624
- Référence CVE CVE-2022-22628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22628
- Référence CVE CVE-2022-22629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22629
- Référence CVE CVE-2022-22637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22637
- Référence CVE CVE-2022-22668
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22668
- Référence CVE CVE-2022-22669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22669
- Référence CVE CVE-2022-22665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22665
- Référence CVE CVE-2022-22631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22631
- Référence CVE CVE-2022-22625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22625
- Référence CVE CVE-2022-22648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22648
- Référence CVE CVE-2022-22626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22626
- Référence CVE CVE-2022-22627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22627
- Référence CVE CVE-2022-22597
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22597
- Référence CVE CVE-2022-22616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22616
- Référence CVE CVE-2021-22946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22946
- Référence CVE CVE-2021-22947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22947
- Référence CVE CVE-2021-22945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22945
- Référence CVE CVE-2022-22623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22623
- Référence CVE CVE-2022-22661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22661
- Référence CVE CVE-2022-22647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22647
- Référence CVE CVE-2022-22656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22656
- Référence CVE CVE-2022-22657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22657
- Référence CVE CVE-2022-22664
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22664
- Référence CVE CVE-2022-22644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22644
- Référence CVE CVE-2022-22617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22617
- Référence CVE CVE-2022-22650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22650
- Référence CVE CVE-2022-22651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22651
- Référence CVE CVE-2022-22660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22660
- Référence CVE CVE-2021-4136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4136
- Référence CVE CVE-2021-4166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4166
- Référence CVE CVE-2021-4173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4173
- Référence CVE CVE-2021-4187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4187
- Référence CVE CVE-2021-4192
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4192
- Référence CVE CVE-2021-4193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4193
- Référence CVE CVE-2021-46059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46059
- Référence CVE CVE-2022-0128
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0128
- Référence CVE CVE-2022-0156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0156
- Référence CVE CVE-2022-0158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0158
- Référence CVE CVE-2021-30918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30918
- Référence CVE CVE-2022-22582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22582
- Référence CVE CVE-2019-14379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14379
- Référence CVE CVE-2021-44228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
- Référence CVE CVE-2022-22601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22601
- Référence CVE CVE-2022-22602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22602
- Référence CVE CVE-2022-22603
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22603
- Référence CVE CVE-2022-22604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22604
- Référence CVE CVE-2022-22605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22605
- Référence CVE CVE-2022-22606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22606
- Référence CVE CVE-2022-22607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22607
- Référence CVE CVE-2022-22608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22608
- Référence CVE CVE-2022-22654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22654
Dernière version du document