Zero-day corrigé dans les produits Apple

Titre	Zero-day corrigé dans les produits Apple
Numéro de Référence	Numéro de Référence 44311310/23
Date de publication	Date de publication 13 octobre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

iOS versions antérieures à 16.7.1
iPadOS versions antérieures à 16.7.1

Identificateurs externes:

CVE-2023-42824, CVE-2023-5217

Bilan de la vulnérabilité:

Apple a publié des mises à jour de sécurité corrigeant deux Zero-Day activement exploités affectant les produits susmentionnés. Ces vulnérabilités identifiée sous « CVE-2023-42824, CVE-2023-5217» sont activement exploitées permettant à un attaquant d’exécuter du code arbitraire et de réussir une élévation de privilèges.

Solution:

Veuillez se référer aux bulletins de sécurité Apple du 10 Octobre 2023.

Risque:

Exécution du code arbitraire à distance,
Elévation de privilèges,

Annexe:

Référence:

Bulletin de sécurité Apple du 10 Octobre 2023:

https://support.apple.com/en-us/HT213972

Brochure:

Zero-day corrigé dans les produits Apple.pdf