DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités Zero-day dans les produits Apple
Réference	1058
Date de Publication	2023-10-13
Sévérité	Critique

IMPACT :

Exécution du code arbitraire à distance
Elévation de privilèges

SYSTÉME AFFECTÉ :

iOS versions antérieures à 16.7.1
iPadOS versions antérieures à 16.7.1

DÉSCRIPTION :

Apple a diffusé des mises à jour de sécurité pour résoudre deux vulnérabilités Zero-Day actuellement exploitées qui affectent les produits mentionnés. Ces vulnérabilités, répertoriées sous les identifiants "CVE-2023-42824" et "CVE-2023-5217", sont en cours d'exploitation active, offrant à un attaquant la possibilité d'exécuter du code arbitraire et d'obtenir un élévation de privilèges.

SOLUTION :

Se référer aux bulletins de sécurité Apple du 10 Octobre 2023

DOCUMENTATION :

Bulletin de sécurité Apple du 10 Octobre 2023:

https://support.apple.com/en-us/HT213972

CVE-2023-42824

https://nvd.nist.gov/vuln/detail/CVE-2023-42824

CVE-2023-5217

https://nvd.nist.gov/vuln/detail/CVE-2023-5217