CERTFR-2024-AVI-0932_Multiples vulnerabilites dans les produits Apple

AVIS CERT

CERT-FR

Publié le 30 octobre 2024 à 15h55

Objet : Multiples vulnérabilités dans les produits Apple

Référence : CERTFR-2024-AVI-0932

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance

Système(s) affecté(s)

- SafariÂ versions antérieures à 18.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Apple 121571 du 29 octobre 2024

https://support.apple.com/en-us/121571

- Référence CVE CVE-2024-44229

https://www.cve.org/CVERecord?id=CVE-2024-44229

- Référence CVE CVE-2024-44244

https://www.cve.org/CVERecord?id=CVE-2024-44244

- Référence CVE CVE-2024-44259

https://www.cve.org/CVERecord?id=CVE-2024-44259

- Référence CVE CVE-2024-44296

https://www.cve.org/CVERecord?id=CVE-2024-44296

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0932/