Plusieurs vulnérabilités dans les produits apple

TitrePlusieurs vulnérabilités dans les produits apple
Numéro de Référence
38902710/22
Date de publication
27 octobre 2022
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • macOS Ventura versions antérieures à 13
  • macOS Monterey versions antérieures à 12.6.1
  • macOS Big Sur versions antérieures à 11.7.1
  • Safari versions antérieures à 16.1
  • watchOS versions antérieures à 9.1
  • tvOS versions antérieures à 16.1

Bilan de la vulnérabilité:

Apple a publié des mises à jour de sécurité qui corrigent plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance (RCE), de porter atteinte à la confidentialité de données, de causer un déni de service et de réussir une élévation de privilèges.

Solution:

Bulletin de sécurité Apple du 24 Octobre 2022 :

  • https://support.apple.com/en-us/HT213495
  • https://support.apple.com/en-us/HT213493
  • https://support.apple.com/en-us/HT213494
  • https://support.apple.com/en-us/HT213488
  • https://support.apple.com/en-us/HT213492
  • https://support.apple.com/en-us/HT213491

Risque:

  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données
  • Déni de service
  • Elévation de privilèges
Brochure:

plusieurs_vulnerabilites_dans_les_produits_apple_4.pdf

DGSSI2023 All rights reserved