CERTFR-2024-AVI-0194_Multiples vulnerabilites dans les produits Apple

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2024-AVI-0194

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- macOS Monterey versions antérieures à 12.7.4
- macOS Ventura versions antérieures à 13.6.5
- macOS Somona versions antérieures à 14.4
- Safari versions antérieures à 17.4
- macOS Monterey versions antérieures à 12.7.4
- macOS Ventura versions antérieures à 13.6.5
- macOS Somona versions antérieures à 14.4
- Safari versions antérieures à 17.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

D'après l'éditeur, les vulnérabilités CVE-2024-23225 et CVE-2024-23296 sont activement exploitées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT214089 du 07 mars 2024
https://support.apple.com/en-us/HT214089 
Bulletin de sécurité Apple HT214084 du 07 mars 2024
https://support.apple.com/en-us/HT214084 
Bulletin de sécurité Apple HT214085 du 07 mars 2024
https://support.apple.com/en-us/HT214085 
Bulletin de sécurité Apple HT214083 du 07 mars 2024
https://support.apple.com/en-us/HT214083 
Référence CVE CVE-2022-42816
https://www.cve.org/CVERecord?id=CVE-2022-42816 
Référence CVE CVE-2022-48554
https://www.cve.org/CVERecord?id=CVE-2022-48554 
Référence CVE CVE-2023-28826
https://www.cve.org/CVERecord?id=CVE-2023-28826 
Référence CVE CVE-2023-42853
https://www.cve.org/CVERecord?id=CVE-2023-42853 
Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795 
Référence CVE CVE-2023-51384
https://www.cve.org/CVERecord?id=CVE-2023-51384 
Référence CVE CVE-2023-51385
https://www.cve.org/CVERecord?id=CVE-2023-51385 
Référence CVE CVE-2024-0258
https://www.cve.org/CVERecord?id=CVE-2024-0258 
Référence CVE CVE-2024-23201
https://www.cve.org/CVERecord?id=CVE-2024-23201 
Référence CVE CVE-2024-23203
https://www.cve.org/CVERecord?id=CVE-2024-23203 
Référence CVE CVE-2024-23204
https://www.cve.org/CVERecord?id=CVE-2024-23204 
Référence CVE CVE-2024-23205
https://www.cve.org/CVERecord?id=CVE-2024-23205 
Référence CVE CVE-2024-23216
https://www.cve.org/CVERecord?id=CVE-2024-23216 
Référence CVE CVE-2024-23217
https://www.cve.org/CVERecord?id=CVE-2024-23217 
Référence CVE CVE-2024-23218
https://www.cve.org/CVERecord?id=CVE-2024-23218 
Référence CVE CVE-2024-23225
https://www.cve.org/CVERecord?id=CVE-2024-23225 
Référence CVE CVE-2024-23226
https://www.cve.org/CVERecord?id=CVE-2024-23226 
Référence CVE CVE-2024-23227
https://www.cve.org/CVERecord?id=CVE-2024-23227 
Référence CVE CVE-2024-23230
https://www.cve.org/CVERecord?id=CVE-2024-23230 
Référence CVE CVE-2024-23231
https://www.cve.org/CVERecord?id=CVE-2024-23231 
Référence CVE CVE-2024-23232
https://www.cve.org/CVERecord?id=CVE-2024-23232 
Référence CVE CVE-2024-23233
https://www.cve.org/CVERecord?id=CVE-2024-23233 
Référence CVE CVE-2024-23234
https://www.cve.org/CVERecord?id=CVE-2024-23234 
Référence CVE CVE-2024-23235
https://www.cve.org/CVERecord?id=CVE-2024-23235 
Référence CVE CVE-2024-23238
https://www.cve.org/CVERecord?id=CVE-2024-23238 
Référence CVE CVE-2024-23239
https://www.cve.org/CVERecord?id=CVE-2024-23239 
Référence CVE CVE-2024-23241
https://www.cve.org/CVERecord?id=CVE-2024-23241 
Référence CVE CVE-2024-23242
https://www.cve.org/CVERecord?id=CVE-2024-23242 
Référence CVE CVE-2024-23244
https://www.cve.org/CVERecord?id=CVE-2024-23244 
Référence CVE CVE-2024-23245
https://www.cve.org/CVERecord?id=CVE-2024-23245 
Référence CVE CVE-2024-23246
https://www.cve.org/CVERecord?id=CVE-2024-23246 
Référence CVE CVE-2024-23247
https://www.cve.org/CVERecord?id=CVE-2024-23247 
Référence CVE CVE-2024-23248
https://www.cve.org/CVERecord?id=CVE-2024-23248 
Référence CVE CVE-2024-23249
https://www.cve.org/CVERecord?id=CVE-2024-23249 
Référence CVE CVE-2024-23250
https://www.cve.org/CVERecord?id=CVE-2024-23250 
Référence CVE CVE-2024-23252
https://www.cve.org/CVERecord?id=CVE-2024-23252 
Référence CVE CVE-2024-23253
https://www.cve.org/CVERecord?id=CVE-2024-23253 
Référence CVE CVE-2024-23254
https://www.cve.org/CVERecord?id=CVE-2024-23254 
Référence CVE CVE-2024-23255
https://www.cve.org/CVERecord?id=CVE-2024-23255 
Référence CVE CVE-2024-23257
https://www.cve.org/CVERecord?id=CVE-2024-23257 
Référence CVE CVE-2024-23258
https://www.cve.org/CVERecord?id=CVE-2024-23258 
Référence CVE CVE-2024-23259
https://www.cve.org/CVERecord?id=CVE-2024-23259 
Référence CVE CVE-2024-23260
https://www.cve.org/CVERecord?id=CVE-2024-23260 
Référence CVE CVE-2024-23263
https://www.cve.org/CVERecord?id=CVE-2024-23263 
Référence CVE CVE-2024-23264
https://www.cve.org/CVERecord?id=CVE-2024-23264 
Référence CVE CVE-2024-23265
https://www.cve.org/CVERecord?id=CVE-2024-23265 
Référence CVE CVE-2024-23266
https://www.cve.org/CVERecord?id=CVE-2024-23266 
Référence CVE CVE-2024-23267
https://www.cve.org/CVERecord?id=CVE-2024-23267 
Référence CVE CVE-2024-23268
https://www.cve.org/CVERecord?id=CVE-2024-23268 
Référence CVE CVE-2024-23269
https://www.cve.org/CVERecord?id=CVE-2024-23269 
Référence CVE CVE-2024-23270
https://www.cve.org/CVERecord?id=CVE-2024-23270 
Référence CVE CVE-2024-23272
https://www.cve.org/CVERecord?id=CVE-2024-23272 
Référence CVE CVE-2024-23273
https://www.cve.org/CVERecord?id=CVE-2024-23273 
Référence CVE CVE-2024-23274
https://www.cve.org/CVERecord?id=CVE-2024-23274 
Référence CVE CVE-2024-23275
https://www.cve.org/CVERecord?id=CVE-2024-23275 
Référence CVE CVE-2024-23276
https://www.cve.org/CVERecord?id=CVE-2024-23276 
Référence CVE CVE-2024-23277
https://www.cve.org/CVERecord?id=CVE-2024-23277 
Référence CVE CVE-2024-23278
https://www.cve.org/CVERecord?id=CVE-2024-23278 
Référence CVE CVE-2024-23279
https://www.cve.org/CVERecord?id=CVE-2024-23279 
Référence CVE CVE-2024-23280
https://www.cve.org/CVERecord?id=CVE-2024-23280 
Référence CVE CVE-2024-23281
https://www.cve.org/CVERecord?id=CVE-2024-23281 
Référence CVE CVE-2024-23283
https://www.cve.org/CVERecord?id=CVE-2024-23283 
Référence CVE CVE-2024-23284
https://www.cve.org/CVERecord?id=CVE-2024-23284 
Référence CVE CVE-2024-23285
https://www.cve.org/CVERecord?id=CVE-2024-23285 
Référence CVE CVE-2024-23286
https://www.cve.org/CVERecord?id=CVE-2024-23286 
Référence CVE CVE-2024-23287
https://www.cve.org/CVERecord?id=CVE-2024-23287 
Référence CVE CVE-2024-23288
https://www.cve.org/CVERecord?id=CVE-2024-23288 
Référence CVE CVE-2024-23289
https://www.cve.org/CVERecord?id=CVE-2024-23289 
Référence CVE CVE-2024-23290
https://www.cve.org/CVERecord?id=CVE-2024-23290 
Référence CVE CVE-2024-23291
https://www.cve.org/CVERecord?id=CVE-2024-23291 
Référence CVE CVE-2024-23292
https://www.cve.org/CVERecord?id=CVE-2024-23292 
Référence CVE CVE-2024-23293
https://www.cve.org/CVERecord?id=CVE-2024-23293 
Référence CVE CVE-2024-23294
https://www.cve.org/CVERecord?id=CVE-2024-23294 
Référence CVE CVE-2024-23296
https://www.cve.org/CVERecord?id=CVE-2024-23296 
Bulletin de sécurité Apple HT214089 du 07 mars 2024
https://support.apple.com/en-us/HT214089 
Bulletin de sécurité Apple HT214084 du 07 mars 2024
https://support.apple.com/en-us/HT214084 
Bulletin de sécurité Apple HT214085 du 07 mars 2024
https://support.apple.com/en-us/HT214085 
Bulletin de sécurité Apple HT214083 du 07 mars 2024
https://support.apple.com/en-us/HT214083 
Référence CVE CVE-2022-42816
https://www.cve.org/CVERecord?id=CVE-2022-42816 
Référence CVE CVE-2022-48554
https://www.cve.org/CVERecord?id=CVE-2022-48554 
Référence CVE CVE-2023-28826
https://www.cve.org/CVERecord?id=CVE-2023-28826 
Référence CVE CVE-2023-42853
https://www.cve.org/CVERecord?id=CVE-2023-42853 
Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795 
Référence CVE CVE-2023-51384
https://www.cve.org/CVERecord?id=CVE-2023-51384 
Référence CVE CVE-2023-51385
https://www.cve.org/CVERecord?id=CVE-2023-51385 
Référence CVE CVE-2024-0258
https://www.cve.org/CVERecord?id=CVE-2024-0258 
Référence CVE CVE-2024-23201
https://www.cve.org/CVERecord?id=CVE-2024-23201 
Référence CVE CVE-2024-23203
https://www.cve.org/CVERecord?id=CVE-2024-23203 
Référence CVE CVE-2024-23204
https://www.cve.org/CVERecord?id=CVE-2024-23204 
Référence CVE CVE-2024-23205
https://www.cve.org/CVERecord?id=CVE-2024-23205 
Référence CVE CVE-2024-23216
https://www.cve.org/CVERecord?id=CVE-2024-23216 
Référence CVE CVE-2024-23217
https://www.cve.org/CVERecord?id=CVE-2024-23217 
Référence CVE CVE-2024-23218
https://www.cve.org/CVERecord?id=CVE-2024-23218 
Référence CVE CVE-2024-23225
https://www.cve.org/CVERecord?id=CVE-2024-23225 
Référence CVE CVE-2024-23226
https://www.cve.org/CVERecord?id=CVE-2024-23226 
Référence CVE CVE-2024-23227
https://www.cve.org/CVERecord?id=CVE-2024-23227 
Référence CVE CVE-2024-23230
https://www.cve.org/CVERecord?id=CVE-2024-23230 
Référence CVE CVE-2024-23231
https://www.cve.org/CVERecord?id=CVE-2024-23231 
Référence CVE CVE-2024-23232
https://www.cve.org/CVERecord?id=CVE-2024-23232 
Référence CVE CVE-2024-23233
https://www.cve.org/CVERecord?id=CVE-2024-23233 
Référence CVE CVE-2024-23234
https://www.cve.org/CVERecord?id=CVE-2024-23234 
Référence CVE CVE-2024-23235
https://www.cve.org/CVERecord?id=CVE-2024-23235 
Référence CVE CVE-2024-23238
https://www.cve.org/CVERecord?id=CVE-2024-23238 
Référence CVE CVE-2024-23239
https://www.cve.org/CVERecord?id=CVE-2024-23239 
Référence CVE CVE-2024-23241
https://www.cve.org/CVERecord?id=CVE-2024-23241 
Référence CVE CVE-2024-23242
https://www.cve.org/CVERecord?id=CVE-2024-23242 
Référence CVE CVE-2024-23244
https://www.cve.org/CVERecord?id=CVE-2024-23244 
Référence CVE CVE-2024-23245
https://www.cve.org/CVERecord?id=CVE-2024-23245 
Référence CVE CVE-2024-23246
https://www.cve.org/CVERecord?id=CVE-2024-23246 
Référence CVE CVE-2024-23247
https://www.cve.org/CVERecord?id=CVE-2024-23247 
Référence CVE CVE-2024-23248
https://www.cve.org/CVERecord?id=CVE-2024-23248 
Référence CVE CVE-2024-23249
https://www.cve.org/CVERecord?id=CVE-2024-23249 
Référence CVE CVE-2024-23250
https://www.cve.org/CVERecord?id=CVE-2024-23250 
Référence CVE CVE-2024-23252
https://www.cve.org/CVERecord?id=CVE-2024-23252 
Référence CVE CVE-2024-23253
https://www.cve.org/CVERecord?id=CVE-2024-23253 
Référence CVE CVE-2024-23254
https://www.cve.org/CVERecord?id=CVE-2024-23254 
Référence CVE CVE-2024-23255
https://www.cve.org/CVERecord?id=CVE-2024-23255 
Référence CVE CVE-2024-23257
https://www.cve.org/CVERecord?id=CVE-2024-23257 
Référence CVE CVE-2024-23258
https://www.cve.org/CVERecord?id=CVE-2024-23258 
Référence CVE CVE-2024-23259
https://www.cve.org/CVERecord?id=CVE-2024-23259 
Référence CVE CVE-2024-23260
https://www.cve.org/CVERecord?id=CVE-2024-23260 
Référence CVE CVE-2024-23263
https://www.cve.org/CVERecord?id=CVE-2024-23263 
Référence CVE CVE-2024-23264
https://www.cve.org/CVERecord?id=CVE-2024-23264 
Référence CVE CVE-2024-23265
https://www.cve.org/CVERecord?id=CVE-2024-23265 
Référence CVE CVE-2024-23266
https://www.cve.org/CVERecord?id=CVE-2024-23266 
Référence CVE CVE-2024-23267
https://www.cve.org/CVERecord?id=CVE-2024-23267 
Référence CVE CVE-2024-23268
https://www.cve.org/CVERecord?id=CVE-2024-23268 
Référence CVE CVE-2024-23269
https://www.cve.org/CVERecord?id=CVE-2024-23269 
Référence CVE CVE-2024-23270
https://www.cve.org/CVERecord?id=CVE-2024-23270 
Référence CVE CVE-2024-23272
https://www.cve.org/CVERecord?id=CVE-2024-23272 
Référence CVE CVE-2024-23273
https://www.cve.org/CVERecord?id=CVE-2024-23273 
Référence CVE CVE-2024-23274
https://www.cve.org/CVERecord?id=CVE-2024-23274 
Référence CVE CVE-2024-23275
https://www.cve.org/CVERecord?id=CVE-2024-23275 
Référence CVE CVE-2024-23276
https://www.cve.org/CVERecord?id=CVE-2024-23276 
Référence CVE CVE-2024-23277
https://www.cve.org/CVERecord?id=CVE-2024-23277 
Référence CVE CVE-2024-23278
https://www.cve.org/CVERecord?id=CVE-2024-23278 
Référence CVE CVE-2024-23279
https://www.cve.org/CVERecord?id=CVE-2024-23279 
Référence CVE CVE-2024-23280
https://www.cve.org/CVERecord?id=CVE-2024-23280 
Référence CVE CVE-2024-23281
https://www.cve.org/CVERecord?id=CVE-2024-23281 
Référence CVE CVE-2024-23283
https://www.cve.org/CVERecord?id=CVE-2024-23283 
Référence CVE CVE-2024-23284
https://www.cve.org/CVERecord?id=CVE-2024-23284 
Référence CVE CVE-2024-23285
https://www.cve.org/CVERecord?id=CVE-2024-23285 
Référence CVE CVE-2024-23286
https://www.cve.org/CVERecord?id=CVE-2024-23286 
Référence CVE CVE-2024-23287
https://www.cve.org/CVERecord?id=CVE-2024-23287 
Référence CVE CVE-2024-23288
https://www.cve.org/CVERecord?id=CVE-2024-23288 
Référence CVE CVE-2024-23289
https://www.cve.org/CVERecord?id=CVE-2024-23289 
Référence CVE CVE-2024-23290
https://www.cve.org/CVERecord?id=CVE-2024-23290 
Référence CVE CVE-2024-23291
https://www.cve.org/CVERecord?id=CVE-2024-23291 
Référence CVE CVE-2024-23292
https://www.cve.org/CVERecord?id=CVE-2024-23292 
Référence CVE CVE-2024-23293
https://www.cve.org/CVERecord?id=CVE-2024-23293 
Référence CVE CVE-2024-23294
https://www.cve.org/CVERecord?id=CVE-2024-23294 
Référence CVE CVE-2024-23296
https://www.cve.org/CVERecord?id=CVE-2024-23296 

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0194/