Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0634_Multiples vulnerabilites dans les produits Apple

CERTFR-2024-AVI-0634_Multiples vulnerabilites dans les produits Apple

AVIS CERT

CERT-FR

Publié le 30 juillet 2024 à 15h10 - Mis à jour le 30 juillet 2024 à 17h59

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2024-AVI-0634

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- iOS et iPadOS versions antérieures à 16.7.9
- iOS et iPadOS versions antérieures à 17.6
- macOS Monterey versions antérieures à 12.7.6
- macOS Sonoma versions antérieures à 14.6
- macOS Ventura versions antérieures à 13.6.8
- Safari versions antérieures à 17.6
- tvOS versions antérieures à 17.6
- visionOS versions antérieures à 1.3
- watchOS versions antérieures à 10.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Apple indique que la vulnérabilité CVE-2024-23296 est activement exploitée.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Apple HT214116 du 29 juillet 2024

https://support.apple.com/kb/HT214116

- Bulletin de sécurité Apple HT214117 du 29 juillet 2024

https://support.apple.com/kb/HT214117

- Bulletin de sécurité Apple HT214118 du 29 juillet 2024

https://support.apple.com/kb/HT214118

- Bulletin de sécurité Apple HT214119 du 29 juillet 2024

https://support.apple.com/kb/HT214119

- Bulletin de sécurité Apple HT214120 du 29 juillet 2024

https://support.apple.com/kb/HT214120

- Bulletin de sécurité Apple HT214121 du 29 juillet 2024

https://support.apple.com/kb/HT214121

- Bulletin de sécurité Apple HT214122 du 29 juillet 2024

https://support.apple.com/kb/HT214122

- Bulletin de sécurité Apple HT214123 du 29 juillet 2024

https://support.apple.com/kb/HT214123

- Bulletin de sécurité Apple HT214124 du 29 juillet 2024

https://support.apple.com/kb/HT214124

- Référence CVE CVE-2023-27952

https://www.cve.org/CVERecord?id=CVE-2023-27952

- Référence CVE CVE-2023-38709

https://www.cve.org/CVERecord?id=CVE-2023-38709

- Référence CVE CVE-2023-52356

https://www.cve.org/CVERecord?id=CVE-2023-52356

- Référence CVE CVE-2023-6277

https://www.cve.org/CVERecord?id=CVE-2023-6277

- Référence CVE CVE-2024-2004

https://www.cve.org/CVERecord?id=CVE-2024-2004

- Référence CVE CVE-2024-23261

https://www.cve.org/CVERecord?id=CVE-2024-23261

- Référence CVE CVE-2024-23296

https://www.cve.org/CVERecord?id=CVE-2024-23296

- Référence CVE CVE-2024-2379

https://www.cve.org/CVERecord?id=CVE-2024-2379

- Référence CVE CVE-2024-2398

https://www.cve.org/CVERecord?id=CVE-2024-2398

- Référence CVE CVE-2024-2466

https://www.cve.org/CVERecord?id=CVE-2024-2466

- Référence CVE CVE-2024-24795

https://www.cve.org/CVERecord?id=CVE-2024-24795

- Référence CVE CVE-2024-27316

https://www.cve.org/CVERecord?id=CVE-2024-27316

- Référence CVE CVE-2024-27804

https://www.cve.org/CVERecord?id=CVE-2024-27804

- Référence CVE CVE-2024-27823

https://www.cve.org/CVERecord?id=CVE-2024-27823

- Référence CVE CVE-2024-27826

https://www.cve.org/CVERecord?id=CVE-2024-27826

- Référence CVE CVE-2024-27862

https://www.cve.org/CVERecord?id=CVE-2024-27862

- Référence CVE CVE-2024-27863

https://www.cve.org/CVERecord?id=CVE-2024-27863

- Référence CVE CVE-2024-27871

https://www.cve.org/CVERecord?id=CVE-2024-27871

- Référence CVE CVE-2024-27872

https://www.cve.org/CVERecord?id=CVE-2024-27872

- Référence CVE CVE-2024-27873

https://www.cve.org/CVERecord?id=CVE-2024-27873

- Référence CVE CVE-2024-27877

https://www.cve.org/CVERecord?id=CVE-2024-27877

- Référence CVE CVE-2024-27878

https://www.cve.org/CVERecord?id=CVE-2024-27878

- Référence CVE CVE-2024-27881

https://www.cve.org/CVERecord?id=CVE-2024-27881

- Référence CVE CVE-2024-27882

https://www.cve.org/CVERecord?id=CVE-2024-27882

- Référence CVE CVE-2024-27883

https://www.cve.org/CVERecord?id=CVE-2024-27883

- Référence CVE CVE-2024-40774

https://www.cve.org/CVERecord?id=CVE-2024-40774

- Référence CVE CVE-2024-40775

https://www.cve.org/CVERecord?id=CVE-2024-40775

- Référence CVE CVE-2024-40776

https://www.cve.org/CVERecord?id=CVE-2024-40776

- Référence CVE CVE-2024-40777

https://www.cve.org/CVERecord?id=CVE-2024-40777

- Référence CVE CVE-2024-40778

https://www.cve.org/CVERecord?id=CVE-2024-40778

- Référence CVE CVE-2024-40779

https://www.cve.org/CVERecord?id=CVE-2024-40779

- Référence CVE CVE-2024-40780

https://www.cve.org/CVERecord?id=CVE-2024-40780

- Référence CVE CVE-2024-40781

https://www.cve.org/CVERecord?id=CVE-2024-40781

- Référence CVE CVE-2024-40782

https://www.cve.org/CVERecord?id=CVE-2024-40782

- Référence CVE CVE-2024-40783

https://www.cve.org/CVERecord?id=CVE-2024-40783

- Référence CVE CVE-2024-40784

https://www.cve.org/CVERecord?id=CVE-2024-40784

- Référence CVE CVE-2024-40785

https://www.cve.org/CVERecord?id=CVE-2024-40785

- Référence CVE CVE-2024-40786

https://www.cve.org/CVERecord?id=CVE-2024-40786

- Référence CVE CVE-2024-40787

https://www.cve.org/CVERecord?id=CVE-2024-40787

- Référence CVE CVE-2024-40788

https://www.cve.org/CVERecord?id=CVE-2024-40788

- Référence CVE CVE-2024-40789

https://www.cve.org/CVERecord?id=CVE-2024-40789

- Référence CVE CVE-2024-40793

https://www.cve.org/CVERecord?id=CVE-2024-40793

- Référence CVE CVE-2024-40794

https://www.cve.org/CVERecord?id=CVE-2024-40794

- Référence CVE CVE-2024-40795

https://www.cve.org/CVERecord?id=CVE-2024-40795

- Référence CVE CVE-2024-40796

https://www.cve.org/CVERecord?id=CVE-2024-40796

- Référence CVE CVE-2024-40798

https://www.cve.org/CVERecord?id=CVE-2024-40798

- Référence CVE CVE-2024-40799

https://www.cve.org/CVERecord?id=CVE-2024-40799

- Référence CVE CVE-2024-40800

https://www.cve.org/CVERecord?id=CVE-2024-40800

- Référence CVE CVE-2024-40802

https://www.cve.org/CVERecord?id=CVE-2024-40802

- Référence CVE CVE-2024-40803

https://www.cve.org/CVERecord?id=CVE-2024-40803

- Référence CVE CVE-2024-40804

https://www.cve.org/CVERecord?id=CVE-2024-40804

- Référence CVE CVE-2024-40805

https://www.cve.org/CVERecord?id=CVE-2024-40805

- Référence CVE CVE-2024-40806

https://www.cve.org/CVERecord?id=CVE-2024-40806

- Référence CVE CVE-2024-40807

https://www.cve.org/CVERecord?id=CVE-2024-40807

- Référence CVE CVE-2024-40809

https://www.cve.org/CVERecord?id=CVE-2024-40809

- Référence CVE CVE-2024-40811

https://www.cve.org/CVERecord?id=CVE-2024-40811

- Référence CVE CVE-2024-40812

https://www.cve.org/CVERecord?id=CVE-2024-40812

- Référence CVE CVE-2024-40813

https://www.cve.org/CVERecord?id=CVE-2024-40813

- Référence CVE CVE-2024-40814

https://www.cve.org/CVERecord?id=CVE-2024-40814

- Référence CVE CVE-2024-40815

https://www.cve.org/CVERecord?id=CVE-2024-40815

- Référence CVE CVE-2024-40816

https://www.cve.org/CVERecord?id=CVE-2024-40816

- Référence CVE CVE-2024-40817

https://www.cve.org/CVERecord?id=CVE-2024-40817

- Référence CVE CVE-2024-40818

https://www.cve.org/CVERecord?id=CVE-2024-40818

- Référence CVE CVE-2024-40821

https://www.cve.org/CVERecord?id=CVE-2024-40821

- Référence CVE CVE-2024-40822

https://www.cve.org/CVERecord?id=CVE-2024-40822

- Référence CVE CVE-2024-40823

https://www.cve.org/CVERecord?id=CVE-2024-40823

- Référence CVE CVE-2024-40824

https://www.cve.org/CVERecord?id=CVE-2024-40824

- Référence CVE CVE-2024-40827

https://www.cve.org/CVERecord?id=CVE-2024-40827

- Référence CVE CVE-2024-40828

https://www.cve.org/CVERecord?id=CVE-2024-40828

- Référence CVE CVE-2024-40829

https://www.cve.org/CVERecord?id=CVE-2024-40829

- Référence CVE CVE-2024-40832

https://www.cve.org/CVERecord?id=CVE-2024-40832

- Référence CVE CVE-2024-40833

https://www.cve.org/CVERecord?id=CVE-2024-40833

- Référence CVE CVE-2024-40834

https://www.cve.org/CVERecord?id=CVE-2024-40834

- Référence CVE CVE-2024-40835

https://www.cve.org/CVERecord?id=CVE-2024-40835

- Référence CVE CVE-2024-40836

https://www.cve.org/CVERecord?id=CVE-2024-40836

- Référence CVE CVE-2024-4558

https://www.cve.org/CVERecord?id=CVE-2024-4558

- Référence CVE CVE-2024-6387

https://www.cve.org/CVERecord?id=CVE-2024-6387

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0634/