Vulnérabilités dans les produits Apple

TitreVulnérabilités dans les produits Apple
Numéro de Référence
49481809/24
Date de publication
18 septembre 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • iOS et iPadOS versions antérieures à 17.7
  • iOS et iPadOS versions antérieures à 18
  • macOS Sequoia versions antérieures à 15
  • macOS Sonoma versions antérieures à 14.7
  • macOS Ventura versions antérieures à 13.7
  • Safari versions antérieures à 18
  • tvOS versions antérieures à 18
  • visionOS versions antérieures à 2
  • watchOS 11 versions antérieures à 11
  • Xcode versions antérieures à 16

Identificateurs externes:

  • CVE-2023-4504, CVE-2023-5841, CVE-2024-23237, CVE-2024-27795, CVE-2024-27858, CVE-2024-27860, CVE-2024-27861, CVE-2024-27869, CVE-2024-27874, CVE-2024-27875, CVE-2024-27876, CVE-2024-27879, CVE-2024-27880, CVE-2024-27886, CVE-2024-39894, CVE-2024-40770, CVE-2024-40790, CVE-2024-40791, CVE-2024-40797, CVE-2024-40801, CVE-2024-40814, CVE-2024-40825, CVE-2024-40826, CVE-2024-40830, CVE-2024-40831, CVE-2024-40837, CVE-2024-40838, CVE-2024-40840, CVE-2024-40841, CVE-2024-40842, CVE-2024-40843, CVE-2024-40844, CVE-2024-40845, CVE-2024-40846, CVE-2024-40847, CVE-2024-40848, CVE-2024-40850, CVE-2024-40852, CVE-2024-40856, CVE-2024-40857, CVE-2024-40859, CVE-2024-40860, CVE-2024-40861, CVE-2024-40862, CVE-2024-40863, CVE-2024-40866, CVE-2024-41957, CVE-2024-44124, CVE-2024-44125, CVE-2024-44127, CVE-2024-44128, CVE-2024-44129, CVE-2024-44130, CVE-2024-44131, CVE-2024-44132, CVE-2024-44133, CVE-2024-44134, CVE-2024-44135, CVE-2024-44139, CVE-2024-44146, CVE-2024-44147, CVE-2024-44148, CVE-2024-44149, CVE-2024-44151, CVE-2024-44152, CVE-2024-44153, CVE-2024-44154, CVE-2024-44158, CVE-2024-44160, CVE-2024-44161, CVE-2024-44162, CVE-2024-44163, CVE-2024-44164, CVE-2024-44165, CVE-2024-44166, CVE-2024-44167, CVE-2024-44168, CVE-2024-44169, CVE-2024-44170, CVE-2024-44171, CVE-2024-44176, CVE-2024-44177, CVE-2024-44178, CVE-2024-44180, CVE-2024-44181, CVE-2024-44182, CVE-2024-44183, CVE-2024-44184, CVE-2024-44186, CVE-2024-44187, CVE-2024-44188, CVE-2024-44189, CVE-2024-44190, CVE-2024-44191, CVE-2024-44198, CVE-2024-44202

Bilan de la vulnérabilité:

Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs  vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de porter atteinte à la confidentialité des données, de réussir une élévation de privilèges, de causer un déni de service et de contourner la politique de sécurité. 

Solution:

Veuillez se référer au bulletin de sécurité Apple 16 septembre 2024 pour plus d’information.

Risque:

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service
  • Élévation de privilèges

Référence:

 Bulletin de sécurité Apple 16 septembre 2024:

Brochure:

Vulnérabilités dans les produits Apple.pdf

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved