BULLETIN D'ALERTES
| Object | Multiples Vulnérabilités dans les produits Apple |
|---|---|
| Réference | 1036 |
| Date de Publication | 2023-09-22 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
- Élévation de privilèges
- Perte de confidentialité
- Contournement de la politique de sécurité
SYSTÉME AFFECTÉ :
- iOS et iPadOS versions antérieures à 16.7,17.0.1
- iPhone 8 and later, iPad Pro (all models)
- iPad Air 3rd generation and later,
- iPad 5th generation and later
- iPad mini 5th generation and later
- watchOS versions antérieures à 9.6.3 et 10.0.1
DÉSCRIPTION :
Diverses vulnérabilités ont été détectées dans les produits Apple et sont actuellement exploitées. Les vulnérabilités sont les suivantes :
CVE-2023-41991: Cette vulnérabilité peut permettre à une application malveillante de contourner la détection de la signature lors de la validation du certificat dans le Security Framework.
CVE-2023-41992: Une vulnérabilité dans le Kernel qui pourrait permettre à un attaquant local d'élever ses privilèges.
CVE-2023-41993: Une faille au sein du moteur WebKit pourrait être exploitée au moyen d'une page web spécialement conçue, ce qui pourrait aboutir à l'exécution de code arbitraire sur les produits impactés.
SOLUTION :
Mettre à jour vos produits Apple.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Apple HT213930 21-09-2023
https://support.apple.com/en-us/HT213930 - Bulletin de sécurité Apple HT213926 21-09-2023
https://support.apple.com/en-us/HT213926 - Bulletin de sécurité Apple HT213931 21-09-2023
https://support.apple.com/en-us/HT213931 - CVE-2023-41991
https://www.cve.org/CVERecord?id=CVE-2023-41991 - CVE-2023-41992
https://www.cve.org/CVERecord?id=CVE-2023-41992 - CVE-2023-41993
https://www.cve.org/CVERecord?id=CVE-2023-41993