Vulnérabilités critiques affectant plusieurs produits d’Apple

TitreVulnérabilités critiques affectant plusieurs produits d’Apple
Numéro de Référence
48553107/24
Date de publication
31 juillet 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • watchOS versions antérieures à la version 10.6

  • visionOS versions antérieures à la version 1.3

  • tvOS versions antérieures à la version 17.6

  • macOS Ventura versions antérieures à la version 13.6.8

  • macOS Sonoma versions antérieures à la version 14.6

  • macOS Monterey versions antérieures à la version 12.7.6

  • iOS et iPadOS versions antérieures à la version 17.6

  • iOS et iPadOS versions antérieures à la version 16.7.9

  • Safari versions antérieures à la version 17.6

Identificateurs externes:

CVE-2023-27952    CVE-2023-38709    CVE-2023-52356    CVE-2023-6277    CVE-2024-2004    CVE-2024-23261    CVE-2024-23296    CVE-2024-2379    CVE-2024-2398    CVE-2024-2466    CVE-2024-24795    CVE-2024-27316    CVE-2024-27804    CVE-2024-27823    CVE-2024-27826    CVE-2024-27862    CVE-2024-27863    CVE-2024-27871    CVE-2024-27872    CVE-2024-27873    CVE-2024-27877    CVE-2024-27878    CVE-2024-27881    CVE-2024-27882    CVE-2024-27883    CVE-2024-40774    CVE-2024-40775    CVE-2024-40776    CVE-2024-40777    CVE-2024-40778    CVE-2024-40779    CVE-2024-40780    CVE-2024-40781    CVE-2024-40782    CVE-2024-40783    CVE-2024-40784    CVE-2024-40785    CVE-2024-40786    CVE-2024-40787    CVE-2024-40788    CVE-2024-40789    CVE-2024-40793    CVE-2024-40794    CVE-2024-40795    CVE-2024-40796    CVE-2024-40798    CVE-2024-40799    CVE-2024-40800    CVE-2024-40802    CVE-2024-40803    CVE-2024-40804    CVE-2024-40805    CVE-2024-40806    CVE-2024-40807    CVE-2024-40809    CVE-2024-40811    CVE-2024-40812    CVE-2024-40813    CVE-2024-40814    CVE-2024-40815    CVE-2024-40816    CVE-2024-40817    CVE-2024-40818    CVE-2024-40821    CVE-2024-40822    CVE-2024-40823    CVE-2024-40824    CVE-2024-40827    CVE-2024-40828    CVE-2024-40829    CVE-2024-40832    CVE-2024-40833    CVE-2024-40834    CVE-2024-40835    CVE-2024-40836    CVE-2024-4558      CVE-2024-6387

Bilan de la vulnérabilité:

Apple annonce la correction  de plusieurs vulnérabilités affectant ses produits susmentionnés. Ces vulnérabilités, peuvent permettre à un attaquant distant d’exécuter du code arbitraire, d’élever ses privilèges, ou de causer un déni de service. Une de ces vulnérabilités, identifiée par « CVE-2024-23296 » est activement exploitée.

Solution:

Veuillez se référer aux bulletins de sécurité de l'éditeur pour l'obtention du correctif.

Risque:

  • Exécution de code arbitraire

  • Elévation de privilèges

  • Déni de service

Référence:

Bulletins de sécurité d’Apple :

  • https://support.apple.com/kb/HT214116

  • https://support.apple.com/kb/HT214117

  • https://support.apple.com/kb/HT214118

  • https://support.apple.com/kb/HT214119

  • https://support.apple.com/kb/HT214120

  • https://support.apple.com/kb/HT214121

  • https://support.apple.com/kb/HT214122

  • https://support.apple.com/kb/HT214123

  • https://support.apple.com/kb/HT214124

Brochure:

Vulnérabilités critiques affectant plusieurs produits d’Apple.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved