Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 665

AVIS CERT

CERT-FR

Publié le 21 juillet 2022 à 19h07

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2022-AVI-665

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- iOS et iPadOS versions antérieures à 15.6
- macOS Monterey versions antérieures à 12.5
- macOS Big Sur versions antérieures à 11.6.8
- macOS Catalina sans le correctif de sécurité 2022-005
- Safari versions antérieures à 15.6
- watchOS versions antérieures à 8.7
- tvOS versions antérieures à 15.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT213346 du 20 juillet 2022

https://support.apple.com/fr-fr/HT213346

- Bulletin de sécurité Apple HT213345 du 20 juillet 2022

https://support.apple.com/fr-fr/HT213345

- Bulletin de sécurité Apple HT213344 du 20 juillet 2022

https://support.apple.com/fr-fr/HT213344

- Bulletin de sécurité Apple HT213343 du 20 juillet 2022

https://support.apple.com/fr-fr/HT213343

- Bulletin de sécurité Apple HT213341 du 20 juillet 2022

https://support.apple.com/fr-fr/HT213341

- Bulletin de sécurité Apple HT213340 du 20 juillet 2022

https://support.apple.com/fr-fr/HT213340

- Bulletin de sécurité Apple HT213342 du 20 juillet 2022

https://support.apple.com/fr-fr/HT213342

- Référence CVE CVE-2022-32832

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32832

- Référence CVE CVE-2022-32788

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32788

- Référence CVE CVE-2022-32824

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32824

- Référence CVE CVE-2022-32826

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32826

- Référence CVE CVE-2022-32845

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32845

- Référence CVE CVE-2022-32840

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32840

- Référence CVE CVE-2022-32829

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32829

- Référence CVE CVE-2022-32810

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32810

- Référence CVE CVE-2022-32820

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32820

- Référence CVE CVE-2022-32825

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32825

- Référence CVE CVE-2022-32828

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32828

- Référence CVE CVE-2022-32839

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32839

- Référence CVE CVE-2022-32819

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32819

- Référence CVE CVE-2022-32793

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32793

- Référence CVE CVE-2022-32821

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32821

- Référence CVE CVE-2022-32855

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32855

- Référence CVE CVE-2022-32849

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32849

- Référence CVE CVE-2022-32787

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32787

- Référence CVE CVE-2022-32841

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32841

- Référence CVE CVE-2022-32802

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32802

- Référence CVE CVE-2022-32830

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32830

- Référence CVE CVE-2022-32785

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32785

- Référence CVE CVE-2022-26768

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26768

- Référence CVE CVE-2022-32813

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32813

- Référence CVE CVE-2022-32815

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32815

- Référence CVE CVE-2022-32817

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32817

- Référence CVE CVE-2022-32844

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32844

- Référence CVE CVE-2022-26981

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26981

- Référence CVE CVE-2022-32823

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32823

- Référence CVE CVE-2022-32814

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32814

- Référence CVE CVE-2022-32838

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32838

- Référence CVE CVE-2022-32784

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32784

- Référence CVE CVE-2022-32857

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32857

- Référence CVE CVE-2022-32816

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32816

- Référence CVE CVE-2022-32792

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32792

- Référence CVE CVE-2022-2294

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2294

- Référence CVE CVE-2022-32837

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32837

- Référence CVE CVE-2022-32847

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32847

- Référence CVE CVE-2022-32797

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32797

- Référence CVE CVE-2022-32851

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32851

- Référence CVE CVE-2022-32852

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32852

- Référence CVE CVE-2022-32853

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32853

- Référence CVE CVE-2022-32831

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32831

- Référence CVE CVE-2022-32789

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32789

- Référence CVE CVE-2022-32805

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32805

- Référence CVE CVE-2022-32811

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32811

- Référence CVE CVE-2022-32812

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32812

- Référence CVE CVE-2022-32786

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32786

- Référence CVE CVE-2022-32800

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32800

- Référence CVE CVE-2022-32843

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32843

- Référence CVE CVE-2022-32796

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32796

- Référence CVE CVE-2022-32842

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32842

- Référence CVE CVE-2022-32798

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32798

- Référence CVE CVE-2022-32799

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32799

- Référence CVE CVE-2022-32818

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32818

- Référence CVE CVE-2022-32807

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32807

- Référence CVE CVE-2022-32801

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32801

- Référence CVE CVE-2021-28544

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28544

- Référence CVE CVE-2022-24070

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24070

- Référence CVE CVE-2022-29046

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29046

- Référence CVE CVE-2022-29048

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29048

- Référence CVE CVE-2022-32834

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32834

- Référence CVE CVE-2022-32848

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32848

- Référence CVE CVE-2022-32781

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32781

- Référence CVE CVE-2022-26704

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26704

- Référence CVE CVE-2022-0156

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0156

- Référence CVE CVE-2022-0158

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0158

- Référence CVE CVE-2021-4136

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4136

- Référence CVE CVE-2021-4166

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4166

- Référence CVE CVE-2021-4173

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4173

- Référence CVE CVE-2021-4187

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4187

- Référence CVE CVE-2021-4192

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4192

- Référence CVE CVE-2021-4193

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4193

- Référence CVE CVE-2021-46059

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46059

- Référence CVE CVE-2022-0128

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0128

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-665/