Vulnérabilités affectant plusieurs produits d’Apple

TitreVulnérabilités affectant plusieurs produits d’Apple
Numéro de Référence
440300210/23
Date de publication
02 octobre 2023
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • Safari versions antérieures à la version 17
  • Xcode versions antérieures à la version 15
  • iOS et iPadOS versions antérieures à la version 16.7 ou 17
  • macOS Sonoma versions antérieures à la version 14
  • tvOS versions antérieures à la version 17
  • watchOS versions antérieures à la version 10

Identificateurs externes:

CVE-2023-23495    CVE-2023-29497    CVE-2023-32361    CVE-2023-32377    CVE-2023-32396    CVE-2023-32421    CVE-2023-35074    CVE-2023-35984    CVE-2023-35990    CVE-2023-37448    CVE-2023-38586    CVE-2023-38596    CVE-2023-38615    CVE-2023-39233    CVE-2023-39434    CVE-2023-40384    CVE-2023-40386    CVE-2023-40388    CVE-2023-40391    CVE-2023-40395    CVE-2023-40399    CVE-2023-40400    CVE-2023-40402    CVE-2023-40403    CVE-2023-40406    CVE-2023-40407    CVE-2023-40409    CVE-2023-40410    CVE-2023-40412    CVE-2023-40417    CVE-2023-40418    CVE-2023-40419    CVE-2023-40420    CVE-2023-40422    CVE-2023-40424    CVE-2023-40426    CVE-2023-40427    CVE-2023-40428    CVE-2023-40429    CVE-2023-40431    CVE-2023-40432    CVE-2023-40434    CVE-2023-40435    CVE-2023-40436    CVE-2023-40441    CVE-2023-40443    CVE-2023-40448    CVE-2023-40450    CVE-2023-40451    CVE-2023-40452    CVE-2023-40454    CVE-2023-40455    CVE-2023-40456    CVE-2023-40520    CVE-2023-40541    CVE-2023-41063    CVE-2023-41065    CVE-2023-41066    CVE-2023-41067    CVE-2023-41068    CVE-2023-41070    CVE-2023-41071    CVE-2023-41073    CVE-2023-41074    CVE-2023-41078    CVE-2023-41079    CVE-2023-41174    CVE-2023-41232    CVE-2023-41968    CVE-2023-41979    CVE-2023-41980     CVE-2023-41981      CVE-2023-41984    CVE-2023-41986      CVE-2023-41993     CVE-2023-41995

Bilan de la vulnérabilité:

Apple annonce la  correction  de plusieurs vulnérabilités critiques affectant     ses produits    susmentionnés. Ces vulnérabilités, dont un « Zero-day »  activement exploité, peuvent        permettre à un attaquant distant d’exécuter du code arbitraire, d’élever ses privilèges ou d’accéder à     des données confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité de l'éditeur pour l'obtention du correctif.

Risque:

  • Exécution de code arbitraire
  • Elévation de privilèges
  • Accès à des données confidentielles

Référence:

Brochure:

Vulnérabilités affectant plusieurs produits d’Apple_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved