CERTFR-2024-AVI-0785_Multiples vulnerabilites dans les produits Apple

AVIS CERT
CERT-FR

Publié le 17 septembre 2024 à 17h44

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2024-AVI-0785

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- iOS et iPadOS versions antérieures à 17.7
- iOS et iPadOS versions antérieures à 18
- macOS Sequoia versions antérieures à 15
- macOS Sonoma versions antérieures à 14.7
- macOS Ventura versions antérieures à 13.7
- Safari versions antérieures à 18
- tvOS versions antérieures à 18
- visionOSÂ versions antérieures à 2
- watchOSÂ 11 versions antérieures à 11
- Xcode versions antérieures à 16

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Apple 121234 du 16 septembre 2024

https://support.apple.com/en-us/121234

- Bulletin de sécurité Apple 121238 du 16 septembre 2024

https://support.apple.com/en-us/121238

- Bulletin de sécurité Apple 121239 du 16 septembre 2024

https://support.apple.com/en-us/121239

- Bulletin de sécurité Apple 121240 du 16 septembre 2024

https://support.apple.com/en-us/121240

- Bulletin de sécurité Apple 121241 du 16 septembre 2024

https://support.apple.com/en-us/121241

- Bulletin de sécurité Apple 121246 du 16 septembre 2024

https://support.apple.com/en-us/121246

- Bulletin de sécurité Apple 121247 du 16 septembre 2024

https://support.apple.com/en-us/121247

- Bulletin de sécurité Apple 121248 du 16 septembre 2024

https://support.apple.com/en-us/121248

- Bulletin de sécurité Apple 121249 du 16 septembre 2024

https://support.apple.com/en-us/121249

- Bulletin de sécurité Apple 121250 du 16 septembre 2024

https://support.apple.com/en-us/121250

- Référence CVE CVE-2023-4504

https://www.cve.org/CVERecord?id=CVE-2023-4504

- Référence CVE CVE-2023-5841

https://www.cve.org/CVERecord?id=CVE-2023-5841

- Référence CVE CVE-2024-23237

https://www.cve.org/CVERecord?id=CVE-2024-23237

- Référence CVE CVE-2024-27795

https://www.cve.org/CVERecord?id=CVE-2024-27795

- Référence CVE CVE-2024-27858

https://www.cve.org/CVERecord?id=CVE-2024-27858

- Référence CVE CVE-2024-27860

https://www.cve.org/CVERecord?id=CVE-2024-27860

- Référence CVE CVE-2024-27861

https://www.cve.org/CVERecord?id=CVE-2024-27861

- Référence CVE CVE-2024-27869

https://www.cve.org/CVERecord?id=CVE-2024-27869

- Référence CVE CVE-2024-27874

https://www.cve.org/CVERecord?id=CVE-2024-27874

- Référence CVE CVE-2024-27875

https://www.cve.org/CVERecord?id=CVE-2024-27875

- Référence CVE CVE-2024-27876

https://www.cve.org/CVERecord?id=CVE-2024-27876

- Référence CVE CVE-2024-27879

https://www.cve.org/CVERecord?id=CVE-2024-27879

- Référence CVE CVE-2024-27880

https://www.cve.org/CVERecord?id=CVE-2024-27880

- Référence CVE CVE-2024-27886

https://www.cve.org/CVERecord?id=CVE-2024-27886

- Référence CVE CVE-2024-39894

https://www.cve.org/CVERecord?id=CVE-2024-39894

- Référence CVE CVE-2024-40770

https://www.cve.org/CVERecord?id=CVE-2024-40770

- Référence CVE CVE-2024-40790

https://www.cve.org/CVERecord?id=CVE-2024-40790

- Référence CVE CVE-2024-40791

https://www.cve.org/CVERecord?id=CVE-2024-40791

- Référence CVE CVE-2024-40797

https://www.cve.org/CVERecord?id=CVE-2024-40797

- Référence CVE CVE-2024-40801

https://www.cve.org/CVERecord?id=CVE-2024-40801

- Référence CVE CVE-2024-40814

https://www.cve.org/CVERecord?id=CVE-2024-40814

- Référence CVE CVE-2024-40825

https://www.cve.org/CVERecord?id=CVE-2024-40825

- Référence CVE CVE-2024-40826

https://www.cve.org/CVERecord?id=CVE-2024-40826

- Référence CVE CVE-2024-40830

https://www.cve.org/CVERecord?id=CVE-2024-40830

- Référence CVE CVE-2024-40831

https://www.cve.org/CVERecord?id=CVE-2024-40831

- Référence CVE CVE-2024-40837

https://www.cve.org/CVERecord?id=CVE-2024-40837

- Référence CVE CVE-2024-40838

https://www.cve.org/CVERecord?id=CVE-2024-40838

- Référence CVE CVE-2024-40840

https://www.cve.org/CVERecord?id=CVE-2024-40840

- Référence CVE CVE-2024-40841

https://www.cve.org/CVERecord?id=CVE-2024-40841

- Référence CVE CVE-2024-40842

https://www.cve.org/CVERecord?id=CVE-2024-40842

- Référence CVE CVE-2024-40843

https://www.cve.org/CVERecord?id=CVE-2024-40843

- Référence CVE CVE-2024-40844

https://www.cve.org/CVERecord?id=CVE-2024-40844

- Référence CVE CVE-2024-40845

https://www.cve.org/CVERecord?id=CVE-2024-40845

- Référence CVE CVE-2024-40846

https://www.cve.org/CVERecord?id=CVE-2024-40846

- Référence CVE CVE-2024-40847

https://www.cve.org/CVERecord?id=CVE-2024-40847

- Référence CVE CVE-2024-40848

https://www.cve.org/CVERecord?id=CVE-2024-40848

- Référence CVE CVE-2024-40850

https://www.cve.org/CVERecord?id=CVE-2024-40850

- Référence CVE CVE-2024-40852

https://www.cve.org/CVERecord?id=CVE-2024-40852

- Référence CVE CVE-2024-40856

https://www.cve.org/CVERecord?id=CVE-2024-40856

- Référence CVE CVE-2024-40857

https://www.cve.org/CVERecord?id=CVE-2024-40857

- Référence CVE CVE-2024-40859

https://www.cve.org/CVERecord?id=CVE-2024-40859

- Référence CVE CVE-2024-40860

https://www.cve.org/CVERecord?id=CVE-2024-40860

- Référence CVE CVE-2024-40861

https://www.cve.org/CVERecord?id=CVE-2024-40861

- Référence CVE CVE-2024-40862

https://www.cve.org/CVERecord?id=CVE-2024-40862

- Référence CVE CVE-2024-40863

https://www.cve.org/CVERecord?id=CVE-2024-40863

- Référence CVE CVE-2024-40866

https://www.cve.org/CVERecord?id=CVE-2024-40866

- Référence CVE CVE-2024-41957

https://www.cve.org/CVERecord?id=CVE-2024-41957

- Référence CVE CVE-2024-44124

https://www.cve.org/CVERecord?id=CVE-2024-44124

- Référence CVE CVE-2024-44125

https://www.cve.org/CVERecord?id=CVE-2024-44125

- Référence CVE CVE-2024-44127

https://www.cve.org/CVERecord?id=CVE-2024-44127

- Référence CVE CVE-2024-44128

https://www.cve.org/CVERecord?id=CVE-2024-44128

- Référence CVE CVE-2024-44129

https://www.cve.org/CVERecord?id=CVE-2024-44129

- Référence CVE CVE-2024-44130

https://www.cve.org/CVERecord?id=CVE-2024-44130

- Référence CVE CVE-2024-44131

https://www.cve.org/CVERecord?id=CVE-2024-44131

- Référence CVE CVE-2024-44132

https://www.cve.org/CVERecord?id=CVE-2024-44132

- Référence CVE CVE-2024-44133

https://www.cve.org/CVERecord?id=CVE-2024-44133

- Référence CVE CVE-2024-44134

https://www.cve.org/CVERecord?id=CVE-2024-44134

- Référence CVE CVE-2024-44135

https://www.cve.org/CVERecord?id=CVE-2024-44135

- Référence CVE CVE-2024-44139

https://www.cve.org/CVERecord?id=CVE-2024-44139

- Référence CVE CVE-2024-44146

https://www.cve.org/CVERecord?id=CVE-2024-44146

- Référence CVE CVE-2024-44147

https://www.cve.org/CVERecord?id=CVE-2024-44147

- Référence CVE CVE-2024-44148

https://www.cve.org/CVERecord?id=CVE-2024-44148

- Référence CVE CVE-2024-44149

https://www.cve.org/CVERecord?id=CVE-2024-44149

- Référence CVE CVE-2024-44151

https://www.cve.org/CVERecord?id=CVE-2024-44151

- Référence CVE CVE-2024-44152

https://www.cve.org/CVERecord?id=CVE-2024-44152

- Référence CVE CVE-2024-44153

https://www.cve.org/CVERecord?id=CVE-2024-44153

- Référence CVE CVE-2024-44154

https://www.cve.org/CVERecord?id=CVE-2024-44154

- Référence CVE CVE-2024-44158

https://www.cve.org/CVERecord?id=CVE-2024-44158

- Référence CVE CVE-2024-44160

https://www.cve.org/CVERecord?id=CVE-2024-44160

- Référence CVE CVE-2024-44161

https://www.cve.org/CVERecord?id=CVE-2024-44161

- Référence CVE CVE-2024-44162

https://www.cve.org/CVERecord?id=CVE-2024-44162

- Référence CVE CVE-2024-44163

https://www.cve.org/CVERecord?id=CVE-2024-44163

- Référence CVE CVE-2024-44164

https://www.cve.org/CVERecord?id=CVE-2024-44164

- Référence CVE CVE-2024-44165

https://www.cve.org/CVERecord?id=CVE-2024-44165

- Référence CVE CVE-2024-44166

https://www.cve.org/CVERecord?id=CVE-2024-44166

- Référence CVE CVE-2024-44167

https://www.cve.org/CVERecord?id=CVE-2024-44167

- Référence CVE CVE-2024-44168

https://www.cve.org/CVERecord?id=CVE-2024-44168

- Référence CVE CVE-2024-44169

https://www.cve.org/CVERecord?id=CVE-2024-44169

- Référence CVE CVE-2024-44170

https://www.cve.org/CVERecord?id=CVE-2024-44170

- Référence CVE CVE-2024-44171

https://www.cve.org/CVERecord?id=CVE-2024-44171

- Référence CVE CVE-2024-44176

https://www.cve.org/CVERecord?id=CVE-2024-44176

- Référence CVE CVE-2024-44177

https://www.cve.org/CVERecord?id=CVE-2024-44177

- Référence CVE CVE-2024-44178

https://www.cve.org/CVERecord?id=CVE-2024-44178

- Référence CVE CVE-2024-44180

https://www.cve.org/CVERecord?id=CVE-2024-44180

- Référence CVE CVE-2024-44181

https://www.cve.org/CVERecord?id=CVE-2024-44181

- Référence CVE CVE-2024-44182

https://www.cve.org/CVERecord?id=CVE-2024-44182

- Référence CVE CVE-2024-44183

https://www.cve.org/CVERecord?id=CVE-2024-44183

- Référence CVE CVE-2024-44184

https://www.cve.org/CVERecord?id=CVE-2024-44184

- Référence CVE CVE-2024-44186

https://www.cve.org/CVERecord?id=CVE-2024-44186

- Référence CVE CVE-2024-44187

https://www.cve.org/CVERecord?id=CVE-2024-44187

- Référence CVE CVE-2024-44188

https://www.cve.org/CVERecord?id=CVE-2024-44188

- Référence CVE CVE-2024-44189

https://www.cve.org/CVERecord?id=CVE-2024-44189

- Référence CVE CVE-2024-44190

https://www.cve.org/CVERecord?id=CVE-2024-44190

- Référence CVE CVE-2024-44191

https://www.cve.org/CVERecord?id=CVE-2024-44191

- Référence CVE CVE-2024-44198

https://www.cve.org/CVERecord?id=CVE-2024-44198

- Référence CVE CVE-2024-44202

https://www.cve.org/CVERecord?id=CVE-2024-44202

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0785/