Vulnérabilités dans les produits Apple

TitreVulnérabilités dans les produits Apple
Numéro de Référence
47391405/24
Date de publication
14 mai 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • watchOS versions antérieures à 10.5
  • tvOS versions antérieures à 17.5
  • macOS Ventura versions antérieures à 13.6.7
  • macOS Sonoma versions antérieures à 14.5
  • macOS Monterey versions antérieures à 12.7.5
  • iOS and iPadOS versions 17.x antérieures à 17.5
  • iOS and iPadOS versions 16.x antérieures à 16.7.8
  • Safari versions antérieures à 17.5

Identificateurs externes:

  • CVE-2023-42861 CVE-2023-42893 CVE-2024-23229 CVE-2024-23236 CVE-2024-23296 CVE-2024-27789 CVE-2024-27796 CVE-2024-27798 CVE-2024-27803 CVE-2024-27804 CVE-2024-27810 CVE-2024-27813 CVE-2024-27816 CVE-2024-27818 CVE-2024-27821 CVE-2024-27822 CVE-2024-27824 CVE-2024-27825 CVE-2024-27827 CVE-2024-27829 CVE-2024-27834 CVE-2024-27835 CVE-2024-27837 CVE-2024-27839 CVE-2024-27841 CVE-2024-27842 CVE-2024-27843 CVE-2024-27847 CVE-2024-27852

Bilan de la vulnérabilité:

Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs  vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges, de causer un déni de service et de contourner la politique de sécurité. 

Solution:

Veuillez se référer au bulletin de sécurité Apple 13 mai 2024 pour plus d’information.

Risque:

  • Exécution  du code arbitraire à distance
  • Contournement de la politique de sécurité
  • Déni de service
  • Élévation de privilèges

Référence:

 Bulletin de sécurité Apple 13 mai 2024:

  • https://support.apple.com/kb/HT214100
  • https://support.apple.com/kb/HT214101
  • https://support.apple.com/kb/HT214102
  • https://support.apple.com/kb/HT214103
  • https://support.apple.com/kb/HT214104
  • https://support.apple.com/kb/HT214105
  • https://support.apple.com/kb/HT214106
  • https://support.apple.com/kb/HT214107       
Brochure:

Vulnérabilités dans les produits Apple.pdf

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved