Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 1013

AVIS CERT

CERT-FR

Publié le 12 décembre 2023 à 15h44

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2023-AVI-1013

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance

Systèmes affectés

- Safari versions antérieures à 17.2
- iPadOS versions 16.x.x antérieures à 16.7.3
- iPadOS versions 17.x.x antérieures à 17.2
- iOS versions 16.x.x antérieures à 16.7.3
- iOS versions 17.x.x antérieures à 17.2
- macOS Monterey versions antérieures à 12.7.2
- macOS Sonoma versions antérieures à 14.2
- macOS Ventura versions antérieures à 13.6.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

D'après l'éditeur, les vulnérabilités CVE-2023-42916 et CVE-2023-42917 seraient activement exploitées dans le cadre d'attaques ciblées sur des versions d'iOS antérieures à 16.7.1.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT214039 du 11 décembre 2023

https://support.apple.com/en-us/HT214039

- Bulletin de sécurité Apple HT214035 du 11 décembre 2023

https://support.apple.com/en-us/HT214035

- Bulletin de sécurité Apple HT214034 du 11 décembre 2023

https://support.apple.com/en-us/HT214034

- Bulletin de sécurité Apple HT214036 du 11 décembre 2023

https://support.apple.com/en-us/HT214036

- Bulletin de sécurité Apple HT214038 du 11 décembre 2023

https://support.apple.com/en-us/HT214038

- Bulletin de sécurité Apple HT214037 du 11 décembre 2023

https://support.apple.com/en-us/HT214037

- Référence CVE CVE-2020-19185

https://www.cve.org/CVERecord?id=CVE-2020-19185

- Référence CVE CVE-2020-19186

https://www.cve.org/CVERecord?id=CVE-2020-19186

- Référence CVE CVE-2020-19187

https://www.cve.org/CVERecord?id=CVE-2020-19187

- Référence CVE CVE-2020-19188

https://www.cve.org/CVERecord?id=CVE-2020-19188

- Référence CVE CVE-2020-19189

https://www.cve.org/CVERecord?id=CVE-2020-19189

- Référence CVE CVE-2020-19190

https://www.cve.org/CVERecord?id=CVE-2020-19190

- Référence CVE CVE-2023-42842

https://www.cve.org/CVERecord?id=CVE-2023-42842

- Référence CVE CVE-2023-42874

https://www.cve.org/CVERecord?id=CVE-2023-42874

- Référence CVE CVE-2023-42882

https://www.cve.org/CVERecord?id=CVE-2023-42882

- Référence CVE CVE-2023-42883

https://www.cve.org/CVERecord?id=CVE-2023-42883

- Référence CVE CVE-2023-42884

https://www.cve.org/CVERecord?id=CVE-2023-42884

- Référence CVE CVE-2023-42886

https://www.cve.org/CVERecord?id=CVE-2023-42886

- Référence CVE CVE-2023-42890

https://www.cve.org/CVERecord?id=CVE-2023-42890

- Référence CVE CVE-2023-42891

https://www.cve.org/CVERecord?id=CVE-2023-42891

- Référence CVE CVE-2023-42894

https://www.cve.org/CVERecord?id=CVE-2023-42894

- Référence CVE CVE-2023-42897

https://www.cve.org/CVERecord?id=CVE-2023-42897

- Référence CVE CVE-2023-42898

https://www.cve.org/CVERecord?id=CVE-2023-42898

- Référence CVE CVE-2023-42899

https://www.cve.org/CVERecord?id=CVE-2023-42899

- Référence CVE CVE-2023-42900

https://www.cve.org/CVERecord?id=CVE-2023-42900

- Référence CVE CVE-2023-42901

https://www.cve.org/CVERecord?id=CVE-2023-42901

- Référence CVE CVE-2023-42902

https://www.cve.org/CVERecord?id=CVE-2023-42902

- Référence CVE CVE-2023-42903

https://www.cve.org/CVERecord?id=CVE-2023-42903

- Référence CVE CVE-2023-42904

https://www.cve.org/CVERecord?id=CVE-2023-42904

- Référence CVE CVE-2023-42905

https://www.cve.org/CVERecord?id=CVE-2023-42905

- Référence CVE CVE-2023-42906

https://www.cve.org/CVERecord?id=CVE-2023-42906

- Référence CVE CVE-2023-42907

https://www.cve.org/CVERecord?id=CVE-2023-42907

- Référence CVE CVE-2023-42908

https://www.cve.org/CVERecord?id=CVE-2023-42908

- Référence CVE CVE-2023-42909

https://www.cve.org/CVERecord?id=CVE-2023-42909

- Référence CVE CVE-2023-42910

https://www.cve.org/CVERecord?id=CVE-2023-42910

- Référence CVE CVE-2023-42911

https://www.cve.org/CVERecord?id=CVE-2023-42911

- Référence CVE CVE-2023-42912

https://www.cve.org/CVERecord?id=CVE-2023-42912

- Référence CVE CVE-2023-42914

https://www.cve.org/CVERecord?id=CVE-2023-42914

- Référence CVE CVE-2023-42916

https://www.cve.org/CVERecord?id=CVE-2023-42916

- Référence CVE CVE-2023-42917

https://www.cve.org/CVERecord?id=CVE-2023-42917

- Référence CVE CVE-2023-42919

https://www.cve.org/CVERecord?id=CVE-2023-42919

- Référence CVE CVE-2023-42922

https://www.cve.org/CVERecord?id=CVE-2023-42922

- Référence CVE CVE-2023-42923

https://www.cve.org/CVERecord?id=CVE-2023-42923

- Référence CVE CVE-2023-42924

https://www.cve.org/CVERecord?id=CVE-2023-42924

- Référence CVE CVE-2023-42926

https://www.cve.org/CVERecord?id=CVE-2023-42926

- Référence CVE CVE-2023-42927

https://www.cve.org/CVERecord?id=CVE-2023-42927

- Référence CVE CVE-2023-42932

https://www.cve.org/CVERecord?id=CVE-2023-42932

- Référence CVE CVE-2023-45866

https://www.cve.org/CVERecord?id=CVE-2023-45866

- Référence CVE CVE-2023-5344

https://www.cve.org/CVERecord?id=CVE-2023-5344

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-1013/