Vulnérabilités critiques dans les produits Apple

TitreVulnérabilités critiques dans les produits Apple
Numéro de Référence
50452910/24
Date de publication
29 octobre 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • iOS 18.1 et iPadOS versions antérieures à 18.1
  • iOS 17.7.1 et iPadOS versions antérieures à 17.7.1
  • macOS Sequoia versions antérieures à 15.1
  • macOS Sonoma versions antérieures à 14.7.1
  • macOS Ventura versions antérieures à 13.7.1
  • watchOS versions antérieures à 11.1
  • tvOS versions antérieures à 18.1
  • visionOS versions antérieures à 2.1
  • iOS 18.0.1 et iPadOS versions antérieures à 18.0.1
  • Apple TV versions antérieures à 1.5.0.152 pour Windows

Identificateurs externes:

  • CVE-2024-38476 , CVE-2024-38477 , CVE-2024-39573 , CVE-2024-40851 , CVE-2024-40855 , CVE-2024-40858 , CVE-2024-40867 , CVE-2024-44122 , CVE-2024-44126 , CVE-2024-44137 , CVE-2024-44144 , CVE-2024-44155 , CVE-2024-44156 , CVE-2024-44159 , CVE-2024-44175 , CVE-2024-44194 , CVE-2024-44195 , CVE-2024-44196 , CVE-2024-44197 , CVE-2024-44211 , CVE-2024-44213 , CVE-2024-44215 , CVE-2024-44216 , CVE-2024-44218 , CVE-2024-44222 , CVE-2024-44223 , CVE-2024-44229 , CVE-2024-44231 , CVE-2024-44235 , CVE-2024-44236 , CVE-2024-44237 , CVE-2024-44239 , CVE-2024-44240 , CVE-2024-44244 , CVE-2024-44247 , CVE-2024-44251 , CVE-2024-44252 , CVE-2024-44253 , CVE-2024-44254 , CVE-2024-44255 , CVE-2024-44256 , CVE-2024-44257 , CVE-2024-44258 , CVE-2024-44259 , CVE-2024-44260 , CVE-2024-44261 , CVE-2024-44262 , CVE-2024-44263 , CVE-2024-44264 , CVE-2024-44265 , CVE-2024-44267 , CVE-2024-44269 , CVE-2024-44270 , CVE-2024-44273 , CVE-2024-44274 , CVE-2024-44275 , CVE-2024-44277 , CVE-2024-44278 , CVE-2024-44279 , CVE-2024-44280 , CVE-2024-44281 , CVE-2024-44282 , CVE-2024-44283 , CVE-2024-44284 , CVE-2024-44285 , CVE-2024-44287 , CVE-2024-44289 , CVE-2024-44292 , CVE-2024-44293 , CVE-2024-44294 , CVE-2024-44295 , CVE-2024-44296 , CVE-2024-44297 , CVE-2024-44298 , CVE-2024-44301 , CVE-2024-44302 

Bilan de la vulnérabilité:

Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs  vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de porter atteinte à la confidentialité des données, de réussir une élévation de privilèges, de causer un déni de service et de contourner la politique de sécurité

Solution:

Veuillez se référer au bulletin de sécurité Apple 28 octobre 2024 pour plus d’information.

Risque:

  • Atteinte à la confidentialité des données

  • Contournement de la politique de sécurité

  • Déni de service

  • Élévation de privilèges

Référence:

 Bulletin de sécurité Apple 28 octobre 2024:

Brochure:

Vulnérabilités critiques dans les produits Apple.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved