Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0390

AVIS CERT

CERT-FR

Publié le 19 mai 2023 à 18h54 - Mis à jour le 19 mai 2023 à 19h01

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2023-AVI-0390

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- Apple macOS Big Sur versions antérieures à 11.7.7
- Apple macOS Monterey versions antérieures à 12.6.6
- Apple macOS Ventura versions antérieures à 13.4
- Apple iPadOS versions antérieures à 15.7.6
- Apple iOS versions antérieures à 15.7.6
- Apple iPadOS versions antérieures à 16.5
- Apple iOS versions antérieures à 16.5
- Apple Safari versions antérieures à 16.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT213762 du 18 mai 2023

https://support.apple.com/en-us/HT213762

- Bulletin de sécurité Apple HT213757 du 18 mai 2023

https://support.apple.com/en-us/HT213757

- Bulletin de sécurité Apple HT213765 du 18 mai 2023

https://support.apple.com/en-us/HT213765

- Bulletin de sécurité Apple HT213760 du 18 mai 2023

https://support.apple.com/en-us/HT213760

- Bulletin de sécurité Apple HT213758 du 18 mai 2023

https://support.apple.com/en-us/HT213758

- Bulletin de sécurité Apple HT213759 du 18 mai 2023

https://support.apple.com/en-us/HT213759

- Référence CVE CVE-2023-23532

https://www.cve.org/CVERecord?id=CVE-2023-23532

- Référence CVE CVE-2023-23535

https://www.cve.org/CVERecord?id=CVE-2023-23535

- Référence CVE CVE-2023-27930

https://www.cve.org/CVERecord?id=CVE-2023-27930

- Référence CVE CVE-2023-27940

https://www.cve.org/CVERecord?id=CVE-2023-27940

- Référence CVE CVE-2023-27945

https://www.cve.org/CVERecord?id=CVE-2023-27945

- Référence CVE CVE-2023-28181

https://www.cve.org/CVERecord?id=CVE-2023-28181

- Référence CVE CVE-2023-28191

https://www.cve.org/CVERecord?id=CVE-2023-28191

- Référence CVE CVE-2023-28202

https://www.cve.org/CVERecord?id=CVE-2023-28202

- Référence CVE CVE-2023-28204

https://www.cve.org/CVERecord?id=CVE-2023-28204

- Référence CVE CVE-2023-32352

https://www.cve.org/CVERecord?id=CVE-2023-32352

- Référence CVE CVE-2023-32354

https://www.cve.org/CVERecord?id=CVE-2023-32354

- Référence CVE CVE-2023-32355

https://www.cve.org/CVERecord?id=CVE-2023-32355

- Référence CVE CVE-2023-32357

https://www.cve.org/CVERecord?id=CVE-2023-32357

- Référence CVE CVE-2023-32360

https://www.cve.org/CVERecord?id=CVE-2023-32360

- Référence CVE CVE-2023-32363

https://www.cve.org/CVERecord?id=CVE-2023-32363

- Référence CVE CVE-2023-32365

https://www.cve.org/CVERecord?id=CVE-2023-32365

- Référence CVE CVE-2023-32367

https://www.cve.org/CVERecord?id=CVE-2023-32367

- Référence CVE CVE-2023-32368

https://www.cve.org/CVERecord?id=CVE-2023-32368

- Référence CVE CVE-2023-32369

https://www.cve.org/CVERecord?id=CVE-2023-32369

- Référence CVE CVE-2023-32371

https://www.cve.org/CVERecord?id=CVE-2023-32371

- Référence CVE CVE-2023-32372

https://www.cve.org/CVERecord?id=CVE-2023-32372

- Référence CVE CVE-2023-32373

https://www.cve.org/CVERecord?id=CVE-2023-32373

- Référence CVE CVE-2023-32375

https://www.cve.org/CVERecord?id=CVE-2023-32375

- Référence CVE CVE-2023-32376

https://www.cve.org/CVERecord?id=CVE-2023-32376

- Référence CVE CVE-2023-32380

https://www.cve.org/CVERecord?id=CVE-2023-32380

- Référence CVE CVE-2023-32382

https://www.cve.org/CVERecord?id=CVE-2023-32382

- Référence CVE CVE-2023-32384

https://www.cve.org/CVERecord?id=CVE-2023-32384

- Référence CVE CVE-2023-32385

https://www.cve.org/CVERecord?id=CVE-2023-32385

- Référence CVE CVE-2023-32386

https://www.cve.org/CVERecord?id=CVE-2023-32386

- Référence CVE CVE-2023-32387

https://www.cve.org/CVERecord?id=CVE-2023-32387

- Référence CVE CVE-2023-32388

https://www.cve.org/CVERecord?id=CVE-2023-32388

- Référence CVE CVE-2023-32389

https://www.cve.org/CVERecord?id=CVE-2023-32389

- Référence CVE CVE-2023-32390

https://www.cve.org/CVERecord?id=CVE-2023-32390

- Référence CVE CVE-2023-32391

https://www.cve.org/CVERecord?id=CVE-2023-32391

- Référence CVE CVE-2023-32392

https://www.cve.org/CVERecord?id=CVE-2023-32392

- Référence CVE CVE-2023-32394

https://www.cve.org/CVERecord?id=CVE-2023-32394

- Référence CVE CVE-2023-32395

https://www.cve.org/CVERecord?id=CVE-2023-32395

- Référence CVE CVE-2023-32397

https://www.cve.org/CVERecord?id=CVE-2023-32397

- Référence CVE CVE-2023-32398

https://www.cve.org/CVERecord?id=CVE-2023-32398

- Référence CVE CVE-2023-32399

https://www.cve.org/CVERecord?id=CVE-2023-32399

- Référence CVE CVE-2023-32400

https://www.cve.org/CVERecord?id=CVE-2023-32400

- Référence CVE CVE-2023-32402

https://www.cve.org/CVERecord?id=CVE-2023-32402

- Référence CVE CVE-2023-32403

https://www.cve.org/CVERecord?id=CVE-2023-32403

- Référence CVE CVE-2023-32404

https://www.cve.org/CVERecord?id=CVE-2023-32404

- Référence CVE CVE-2023-32405

https://www.cve.org/CVERecord?id=CVE-2023-32405

- Référence CVE CVE-2023-32407

https://www.cve.org/CVERecord?id=CVE-2023-32407

- Référence CVE CVE-2023-32408

https://www.cve.org/CVERecord?id=CVE-2023-32408

- Référence CVE CVE-2023-32409

https://www.cve.org/CVERecord?id=CVE-2023-32409

- Référence CVE CVE-2023-32410

https://www.cve.org/CVERecord?id=CVE-2023-32410

- Référence CVE CVE-2023-32411

https://www.cve.org/CVERecord?id=CVE-2023-32411

- Référence CVE CVE-2023-32412

https://www.cve.org/CVERecord?id=CVE-2023-32412

- Référence CVE CVE-2023-32413

https://www.cve.org/CVERecord?id=CVE-2023-32413

- Référence CVE CVE-2023-32414

https://www.cve.org/CVERecord?id=CVE-2023-32414

- Référence CVE CVE-2023-32415

https://www.cve.org/CVERecord?id=CVE-2023-32415

- Référence CVE CVE-2023-32419

https://www.cve.org/CVERecord?id=CVE-2023-32419

- Référence CVE CVE-2023-32420

https://www.cve.org/CVERecord?id=CVE-2023-32420

- Référence CVE CVE-2023-32422

https://www.cve.org/CVERecord?id=CVE-2023-32422

- Référence CVE CVE-2023-32423

https://www.cve.org/CVERecord?id=CVE-2023-32423

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0390/