Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0392_Multiples vulnerabilites dans les produits Apple

CERTFR-2024-AVI-0392_Multiples vulnerabilites dans les produits Apple

AVIS CERT

CERT-FR

Publié le 14 mai 2024 à 16h31

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2024-AVI-0392

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- iOS and iPadOS versions 16.x antérieures à 16.7.8
- iOS and iPadOS versions 17.x antérieures à 17.5
- macOS Monterey versions antérieures à 12.7.5
- macOS Sonoma versions antérieures à 14.5
- macOS Ventura versions antérieures à 13.6.7
- Safari versions antérieures à 17.5
- tvOS versions antérieures à 17.5
- watchOS versions antérieures à 10.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple HT214103 du 13 mai 2024

https://support.apple.com/kb/HT214103

- Bulletin de sécurité Apple HT214101 du 13 mai 2024

https://support.apple.com/kb/HT214101

- Bulletin de sécurité Apple HT214100 du 13 mai 2024

https://support.apple.com/kb/HT214100

- Bulletin de sécurité Apple HT214106 du 13 mai 2024

https://support.apple.com/kb/HT214106

- Bulletin de sécurité Apple HT214107 du 13 mai 2024

https://support.apple.com/kb/HT214107

- Bulletin de sécurité Apple HT214105 du 13 mai 2024

https://support.apple.com/kb/HT214105

- Bulletin de sécurité Apple HT214104 du 13 mai 2024

https://support.apple.com/kb/HT214104

- Bulletin de sécurité Apple HT214102 du 13 mai 2024

https://support.apple.com/kb/HT214102

- Référence CVE CVE-2023-42861

https://www.cve.org/CVERecord?id=CVE-2023-42861

- Référence CVE CVE-2023-42893

https://www.cve.org/CVERecord?id=CVE-2023-42893

- Référence CVE CVE-2024-23229

https://www.cve.org/CVERecord?id=CVE-2024-23229

- Référence CVE CVE-2024-23236

https://www.cve.org/CVERecord?id=CVE-2024-23236

- Référence CVE CVE-2024-23296

https://www.cve.org/CVERecord?id=CVE-2024-23296

- Référence CVE CVE-2024-27789

https://www.cve.org/CVERecord?id=CVE-2024-27789

- Référence CVE CVE-2024-27796

https://www.cve.org/CVERecord?id=CVE-2024-27796

- Référence CVE CVE-2024-27798

https://www.cve.org/CVERecord?id=CVE-2024-27798

- Référence CVE CVE-2024-27803

https://www.cve.org/CVERecord?id=CVE-2024-27803

- Référence CVE CVE-2024-27804

https://www.cve.org/CVERecord?id=CVE-2024-27804

- Référence CVE CVE-2024-27810

https://www.cve.org/CVERecord?id=CVE-2024-27810

- Référence CVE CVE-2024-27813

https://www.cve.org/CVERecord?id=CVE-2024-27813

- Référence CVE CVE-2024-27816

https://www.cve.org/CVERecord?id=CVE-2024-27816

- Référence CVE CVE-2024-27818

https://www.cve.org/CVERecord?id=CVE-2024-27818

- Référence CVE CVE-2024-27821

https://www.cve.org/CVERecord?id=CVE-2024-27821

- Référence CVE CVE-2024-27822

https://www.cve.org/CVERecord?id=CVE-2024-27822

- Référence CVE CVE-2024-27824

https://www.cve.org/CVERecord?id=CVE-2024-27824

- Référence CVE CVE-2024-27825

https://www.cve.org/CVERecord?id=CVE-2024-27825

- Référence CVE CVE-2024-27827

https://www.cve.org/CVERecord?id=CVE-2024-27827

- Référence CVE CVE-2024-27829

https://www.cve.org/CVERecord?id=CVE-2024-27829

- Référence CVE CVE-2024-27834

https://www.cve.org/CVERecord?id=CVE-2024-27834

- Référence CVE CVE-2024-27835

https://www.cve.org/CVERecord?id=CVE-2024-27835

- Référence CVE CVE-2024-27837

https://www.cve.org/CVERecord?id=CVE-2024-27837

- Référence CVE CVE-2024-27839

https://www.cve.org/CVERecord?id=CVE-2024-27839

- Référence CVE CVE-2024-27841

https://www.cve.org/CVERecord?id=CVE-2024-27841

- Référence CVE CVE-2024-27842

https://www.cve.org/CVERecord?id=CVE-2024-27842

- Référence CVE CVE-2024-27843

https://www.cve.org/CVERecord?id=CVE-2024-27843

- Référence CVE CVE-2024-27847

https://www.cve.org/CVERecord?id=CVE-2024-27847

- Référence CVE CVE-2024-27852

https://www.cve.org/CVERecord?id=CVE-2024-27852

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0392/