Vulnérabilités critiques affectant plusieurs produits d’Apple

TitreVulnérabilités critiques affectant plusieurs produits d’Apple
Numéro de Référence
52192801/25
Date de publication
28 janvier 2025
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • watchOS versions antérieures à la version 11.3

  • visionOS versions antérieures à la version 2.3

  • tvOS versions antérieures à la version 18.3

  • macOS Ventura versions antérieures à la version 13.7.3

  • macOS Sonoma versions antérieures à la version 14.7.3

  • macOS Sequoia versions antérieures à la version 15.3

  • iOS et iPadOS versions antérieures à la version 18.3

  • iPadOS versions antérieures à la version 17.7.4

  • Safari versions antérieures à la version 18.3

Identificateurs externes:

CVE-2024-44172    CVE-2024-54478    CVE-2024-54497    CVE-2024-9956    CVE-2025-24085    CVE-2025-24086    CVE-2025-24087    CVE-2025-24092    CVE-2025-24093    CVE-2025-24094    CVE-2025-24096    CVE-2025-24100    CVE-2025-24101    CVE-2025-24102    CVE-2025-24103    CVE-2025-24104    CVE-2025-24106    CVE-2025-24107    CVE-2025-24108    CVE-2025-24109    CVE-2025-24112    CVE-2025-24113    CVE-2025-24114    CVE-2025-24115    CVE-2025-24116    CVE-2025-24117    CVE-2025-24118    CVE-2025-24120    CVE-2025-24121    CVE-2025-24122    CVE-2025-24123    CVE-2025-24124    CVE-2025-24126    CVE-2025-24127    CVE-2025-24128    CVE-2025-24129    CVE-2025-24130    CVE-2025-24131    CVE-2025-24134    CVE-2025-24135    CVE-2025-24136    CVE-2025-24137    CVE-2025-24138    CVE-2025-24139    CVE-2025-24140    CVE-2025-24141    CVE-2025-24143    CVE-2025-24145    CVE-2025-24146    CVE-2025-24149    CVE-2025-24150    CVE-2025-24151    CVE-2025-24152    CVE-2025-24153    CVE-2025-24154    CVE-2025-24156    CVE-2025-24158    CVE-2025-24159    CVE-2025-24160    CVE-2025-24161    CVE-2025-24162    CVE-2025-24163    CVE-2025-24166    CVE-2025-24169    CVE-2025-24174    CVE-2025-24176    CVE-2025-24177

Bilan de la vulnérabilité:

Apple annonce la  correction  de plusieurs vulnérabilités  affectant    ses produits                 susmentionnés. Ces vulnérabilités, peuvent        permettre à un attaquant distant d’exécuter du code arbitraire, d’élever ses privilèges, d’accéder à des informations confidentielles, de contourner des mesures de sécurité ou de causer un déni de service. Une de ces vulnérabilités,   identifiée par « CVE-2025-24085» est activement exploitée.

Solution:

Veuillez se référer aux bulletins de sécurité de l'éditeur pour l'obtention du correctif.

Risque:

  • Exécution de code arbitraire

  • Elévation de privilèges

  • Contournement de mesures de sécurité

  • Déni de service

Référence:

Bulletins de sécurité d’Apple :

Brochure:

Vulnérabilités critiques affectant plusieurs produits d’Apple.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved