Vulnérabilités dans les produits Apple

TitreVulnérabilités dans les produits Apple
Numéro de Référence
Numéro de Référence
44532710/23
Date de publication
Date de publication
27 octobre 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • macOS Ventura versions antérieures à 13.6.1
  •  macOS Sonoma versions antérieures à 14.1
  •  macOS Monterey versions antérieures à 12.7.1
  •  iPadOS versions 17.x antérieures à 17.1
  •  iPadOS versions 16.x antérieures à 16.7.2
  •  iPadOS versions 15.x antérieures à 15.8
  •  iOS versions antérieures à iOS 15.7
  •  iOS versions 17.x antérieures à 17.1
  •  iOS versions 16.x antérieures à 16.7.2
  •  iOS versions 15.x antérieures à 15.8
  •  Safari versions antérieures à 17.1

Identificateurs externes:

Identificateurs externes
  • CVE-2023-30774 CVE-2023-32359 CVE-2023-32434 CVE-2023-38403 CVE-2023-40401 CVE-2023-40404 CVE-2023-40405 CVE-2023-40408 CVE-2023-40413 CVE-2023-40416 CVE-2023-40421 CVE-2023-40423 CVE-2023-40425 CVE-2023-40444 CVE-2023-40445 CVE-2023-40447 CVE-2023-40449 CVE-2023-41072 CVE-2023-41077 CVE-2023-41254 CVE-2023-41975 CVE-2023-41976 CVE-2023-41977 CVE-2023-41982 CVE-2023-41983 CVE-2023-41988 CVE-2023-41989 CVE-2023-41997 CVE-2023-42438 CVE-2023-42841 CVE-2023-42842 CVE-2023-42844 CVE-2023-42845 CVE-2023-42846 CVE-2023-42847 CVE-2023-42849 CVE-2023-42850 CVE-2023-42852 CVE-2023-42854 CVE-2023-42856 CVE-2023-42857 CVE-2023-42861 CVE-2023-4733 CVE-2023-4734 CVE-2023-4735 CVE-2023-4736 CVE-2023-4738 CVE-2023-4750 CVE-2023-4751 CVE-2023-4752 CVE-2023-4781

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Apple a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de contourner la politique de sécurité, d’exécuter du code arbitraire à distance et de causer un déni de service.

Solution:

Solution

Veuillez se référer aux bulletins de sécurité Apple du 25 Octobre 2023.

Risque:

Risque
  • Exécution du code arbitraire à distance,
  • Elévation de privilèges,
  • Contournement de la politique de sécurité

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved