BULLETIN D'ALERTES
| Object | Multiples Vulnérabilités dans les produits Apple |
|---|---|
| Réference | 1094 |
| Date de Publication | 2024-01-23 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
- Perte d’intégrité
- Perte de confidentialité
- Déni de service
- Contournement de la politique de sécurité
SYSTÉME AFFECTÉ :
- Safari versions antérieures à 17.3
- iOS, iPadOS antérieures à 17.3, antérieures à 16.7.5, antérieures à 15
- macOS Monterey versions antérieures à 12.7.3
- macOS Sonoma versions antérieures à 14.3
- macOS Ventura versions antérieures à 13.6.4
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits Apple susmentionné.
Ces vulnérabilités permettent à un attaquant distant d'exécuter du code arbitraire, un déni de service à distance et une atteinte de confidentialité des données.
NB: Les failles CVE-2024-23222, CVE-2023-42916, CVE-2023-42917 sont activement exploitées.
SOLUTION :
Mettre à jour vos produits Apple.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Apple 22-01-2024
https://support.apple.com/en-us/HT214056 - CVE-2023-38039
https://www.cve.org/CVERecord?id=CVE-2023-38039 - CVE-2023-38545
https://www.cve.org/CVERecord?id=CVE-2023-38545 - CVE-2023-38546
https://www.cve.org/CVERecord?id=CVE-2023-38546 - CVE-2023-40528
https://www.cve.org/CVERecord?id=CVE-2023-40528 - CVE-2023-42887
https://www.cve.org/CVERecord?id=CVE-2023-42887 - CVE-2023-42888
https://www.cve.org/CVERecord?id=CVE-2023-42888 - CVE-2023-42915
https://www.cve.org/CVERecord?id=CVE-2023-42915 - CVE-2023-42916
https://www.cve.org/CVERecord?id=CVE-2023-42916 - CVE-2023-42917
https://www.cve.org/CVERecord?id=CVE-2023-42917 - CVE-2023-42935
https://www.cve.org/CVERecord?id=CVE-2023-42935 - CVE-2023-42937
https://www.cve.org/CVERecord?id=CVE-2023-42937 - CVE-2024-23203
https://www.cve.org/CVERecord?id=CVE-2024-23203 - CVE-2024-23204
https://www.cve.org/CVERecord?id=CVE-2024-23204 - CVE-2024-23206
https://www.cve.org/CVERecord?id=CVE-2024-23206 - CVE-2024-23207
https://www.cve.org/CVERecord?id=CVE-2024-23207 - CVE-2024-23208
https://www.cve.org/CVERecord?id=CVE-2024-23208 - CVE-2024-23209
https://www.cve.org/CVERecord?id=CVE-2024-23209 - CVE-2024-23210
https://www.cve.org/CVERecord?id=CVE-2024-23210 - CVE-2024-23211
https://www.cve.org/CVERecord?id=CVE-2024-23211 - CVE-2024-23212
https://www.cve.org/CVERecord?id=CVE-2024-23212 - CVE-2024-23213
https://www.cve.org/CVERecord?id=CVE-2024-23213 - CVE-2024-23214
https://www.cve.org/CVERecord?id=CVE-2024-23214 - CVE-2024-23215
https://www.cve.org/CVERecord?id=CVE-2024-23215 - CVE-2024-23217
https://www.cve.org/CVERecord?id=CVE-2024-23217 - CVE-2024-23218
https://www.cve.org/CVERecord?id=CVE-2024-23218 - CVE-2024-23219
https://www.cve.org/CVERecord?id=CVE-2024-23219 - CVE-2024-23222
https://www.cve.org/CVERecord?id=CVE-2024-23222 - CVE-2024-23223
https://www.cve.org/CVERecord?id=CVE-2024-23223 - CVE-2024-23224
https://www.cve.org/CVERecord?id=CVE-2024-23224