AVIS CERTFR - 2023 - AVI - 0581

AVIS CERT
CERT-FR

Publié le 25 juillet 2023 à 18h15

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2023-AVI-0581

Risque(s)

- Non spécifié par l'éditeur
- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- Apple macOS Big Sur versions antérieures à 11.7.9
- Apple macOS Monterey versions antérieures à 12.6.8
- Apple macOS Ventura versions antérieures à 13.5
- Apple iOS versions antérieures à 15.7.8
- Apple iPadOS versions antérieures à 15.7.8
- Apple iOS versions antérieures à 16.6
- Apple iPadOS versions antérieures à 16.6
- Apple Safari versions antérieures à 16.6

Résumé

De multiples vulnérabilités ont été découvertes dans Apple. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT213847 du 24 juillet 2023

https://support.apple.com/en-us/HT213847

- Bulletin de sécurité Apple HT213841 du 24 juillet 2023

https://support.apple.com/en-us/HT213841

- Bulletin de sécurité Apple HT213842 du 24 juillet 2023

https://support.apple.com/en-us/HT213842

- Bulletin de sécurité Apple HT213843 du 24 juillet 2023

https://support.apple.com/en-us/HT213843

- Bulletin de sécurité Apple HT213844 du 24 juillet 2023

https://support.apple.com/en-us/HT213844

- Bulletin de sécurité Apple HT213845 du 24 juillet 2023

https://support.apple.com/en-us/HT213845

- Référence CVE CVE-2023-23540

https://www.cve.org/CVERecord?id=CVE-2023-23540

- Référence CVE CVE-2023-28319

https://www.cve.org/CVERecord?id=CVE-2023-28319

- Référence CVE CVE-2023-28320

https://www.cve.org/CVERecord?id=CVE-2023-28320

- Référence CVE CVE-2023-28321

https://www.cve.org/CVERecord?id=CVE-2023-28321

- Référence CVE CVE-2023-28322

https://www.cve.org/CVERecord?id=CVE-2023-28322

- Référence CVE CVE-2023-2953

https://www.cve.org/CVERecord?id=CVE-2023-2953

- Référence CVE CVE-2023-32364

https://www.cve.org/CVERecord?id=CVE-2023-32364

- Référence CVE CVE-2023-32381

https://www.cve.org/CVERecord?id=CVE-2023-32381

- Référence CVE CVE-2023-32409

https://www.cve.org/CVERecord?id=CVE-2023-32409

- Référence CVE CVE-2023-32416

https://www.cve.org/CVERecord?id=CVE-2023-32416

- Référence CVE CVE-2023-32418

https://www.cve.org/CVERecord?id=CVE-2023-32418

- Référence CVE CVE-2023-32429

https://www.cve.org/CVERecord?id=CVE-2023-32429

- Référence CVE CVE-2023-32433

https://www.cve.org/CVERecord?id=CVE-2023-32433

- Référence CVE CVE-2023-32437

https://www.cve.org/CVERecord?id=CVE-2023-32437

- Référence CVE CVE-2023-32441

https://www.cve.org/CVERecord?id=CVE-2023-32441

- Référence CVE CVE-2023-32442

https://www.cve.org/CVERecord?id=CVE-2023-32442

- Référence CVE CVE-2023-32443

https://www.cve.org/CVERecord?id=CVE-2023-32443

- Référence CVE CVE-2023-32734

https://www.cve.org/CVERecord?id=CVE-2023-32734

- Référence CVE CVE-2023-35983

https://www.cve.org/CVERecord?id=CVE-2023-35983

- Référence CVE CVE-2023-35993

https://www.cve.org/CVERecord?id=CVE-2023-35993

- Référence CVE CVE-2023-36854

https://www.cve.org/CVERecord?id=CVE-2023-36854

- Référence CVE CVE-2023-36862

https://www.cve.org/CVERecord?id=CVE-2023-36862

- Référence CVE CVE-2023-37450

https://www.cve.org/CVERecord?id=CVE-2023-37450

- Référence CVE CVE-2023-38133

https://www.cve.org/CVERecord?id=CVE-2023-38133

- Référence CVE CVE-2023-38136

https://www.cve.org/CVERecord?id=CVE-2023-38136

- Référence CVE CVE-2023-38258

https://www.cve.org/CVERecord?id=CVE-2023-38258

- Référence CVE CVE-2023-38259

https://www.cve.org/CVERecord?id=CVE-2023-38259

- Référence CVE CVE-2023-38261

https://www.cve.org/CVERecord?id=CVE-2023-38261

- Référence CVE CVE-2023-38410

https://www.cve.org/CVERecord?id=CVE-2023-38410

- Référence CVE CVE-2023-38421

https://www.cve.org/CVERecord?id=CVE-2023-38421

- Référence CVE CVE-2023-38424

https://www.cve.org/CVERecord?id=CVE-2023-38424

- Référence CVE CVE-2023-38425

https://www.cve.org/CVERecord?id=CVE-2023-38425

- Référence CVE CVE-2023-38564

https://www.cve.org/CVERecord?id=CVE-2023-38564

- Référence CVE CVE-2023-38565

https://www.cve.org/CVERecord?id=CVE-2023-38565

- Référence CVE CVE-2023-38572

https://www.cve.org/CVERecord?id=CVE-2023-38572

- Référence CVE CVE-2023-38580

https://www.cve.org/CVERecord?id=CVE-2023-38580

- Référence CVE CVE-2023-38593

https://www.cve.org/CVERecord?id=CVE-2023-38593

- Référence CVE CVE-2023-38594

https://www.cve.org/CVERecord?id=CVE-2023-38594

- Référence CVE CVE-2023-38595

https://www.cve.org/CVERecord?id=CVE-2023-38595

- Référence CVE CVE-2023-38597

https://www.cve.org/CVERecord?id=CVE-2023-38597

- Référence CVE CVE-2023-38600

https://www.cve.org/CVERecord?id=CVE-2023-38600

- Référence CVE CVE-2023-38602

https://www.cve.org/CVERecord?id=CVE-2023-38602

- Référence CVE CVE-2023-38603

https://www.cve.org/CVERecord?id=CVE-2023-38603

- Référence CVE CVE-2023-38606

https://www.cve.org/CVERecord?id=CVE-2023-38606

- Référence CVE CVE-2023-38608

https://www.cve.org/CVERecord?id=CVE-2023-38608

- Référence CVE CVE-2023-38611

https://www.cve.org/CVERecord?id=CVE-2023-38611

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0581/