Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Safari versions antérieures à 17.1
- iOS versions 15.x antérieures à 15.8
- iOS versions 16.x antérieures à 16.7.2
- iOS versions 17.x antérieures à 17.1
- iOS versions antérieures à iOS 15.7
- iPadOS versions 15.x antérieures à 15.8
- iPadOS versions 16.x antérieures à 16.7.2
- iPadOS versions 17.x antérieures à 17.1
- macOS Monterey versions antérieures à 12.7.1
- macOS Ventura versions antérieures à 13.6.1
- macOS Sonoma versions antérieures à 14.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.
D'après l'éditeur, la vulnérabilité CVE-2023-32434 est activement exploitée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT213982 du 25 octobre 2023
https://support.apple.com/en-us/HT213982 - Bulletin de sécurité Apple HT213981 du 25 octobre 2023
https://support.apple.com/en-us/HT213981 - Bulletin de sécurité Apple HT213990 du 25 octobre 2023
https://support.apple.com/en-us/HT213990 - Bulletin de sécurité Apple HT213984 du 25 octobre 2023
https://support.apple.com/en-us/HT213984 - Bulletin de sécurité Apple HT213985 du 25 octobre 2023
https://support.apple.com/en-us/HT213985 - Bulletin de sécurité Apple HT213983 du 25 octobre 2023
https://support.apple.com/en-us/HT213983 - Bulletin de sécurité Apple HT213986 du 25 octobre 2023
https://support.apple.com/en-us/HT213986 - Référence CVE CVE-2023-30774
https://www.cve.org/CVERecord?id=CVE-2023-30774 - Référence CVE CVE-2023-32359
https://www.cve.org/CVERecord?id=CVE-2023-32359 - Référence CVE CVE-2023-32434
https://www.cve.org/CVERecord?id=CVE-2023-32434 - Référence CVE CVE-2023-38403
https://www.cve.org/CVERecord?id=CVE-2023-38403 - Référence CVE CVE-2023-40401
https://www.cve.org/CVERecord?id=CVE-2023-40401 - Référence CVE CVE-2023-40404
https://www.cve.org/CVERecord?id=CVE-2023-40404 - Référence CVE CVE-2023-40405
https://www.cve.org/CVERecord?id=CVE-2023-40405 - Référence CVE CVE-2023-40408
https://www.cve.org/CVERecord?id=CVE-2023-40408 - Référence CVE CVE-2023-40413
https://www.cve.org/CVERecord?id=CVE-2023-40413 - Référence CVE CVE-2023-40416
https://www.cve.org/CVERecord?id=CVE-2023-40416 - Référence CVE CVE-2023-40421
https://www.cve.org/CVERecord?id=CVE-2023-40421 - Référence CVE CVE-2023-40423
https://www.cve.org/CVERecord?id=CVE-2023-40423 - Référence CVE CVE-2023-40425
https://www.cve.org/CVERecord?id=CVE-2023-40425 - Référence CVE CVE-2023-40444
https://www.cve.org/CVERecord?id=CVE-2023-40444 - Référence CVE CVE-2023-40445
https://www.cve.org/CVERecord?id=CVE-2023-40445 - Référence CVE CVE-2023-40447
https://www.cve.org/CVERecord?id=CVE-2023-40447 - Référence CVE CVE-2023-40449
https://www.cve.org/CVERecord?id=CVE-2023-40449 - Référence CVE CVE-2023-41072
https://www.cve.org/CVERecord?id=CVE-2023-41072 - Référence CVE CVE-2023-41077
https://www.cve.org/CVERecord?id=CVE-2023-41077 - Référence CVE CVE-2023-41254
https://www.cve.org/CVERecord?id=CVE-2023-41254 - Référence CVE CVE-2023-41975
https://www.cve.org/CVERecord?id=CVE-2023-41975 - Référence CVE CVE-2023-41976
https://www.cve.org/CVERecord?id=CVE-2023-41976 - Référence CVE CVE-2023-41977
https://www.cve.org/CVERecord?id=CVE-2023-41977 - Référence CVE CVE-2023-41982
https://www.cve.org/CVERecord?id=CVE-2023-41982 - Référence CVE CVE-2023-41983
https://www.cve.org/CVERecord?id=CVE-2023-41983 - Référence CVE CVE-2023-41988
https://www.cve.org/CVERecord?id=CVE-2023-41988 - Référence CVE CVE-2023-41989
https://www.cve.org/CVERecord?id=CVE-2023-41989 - Référence CVE CVE-2023-41997
https://www.cve.org/CVERecord?id=CVE-2023-41997 - Référence CVE CVE-2023-42438
https://www.cve.org/CVERecord?id=CVE-2023-42438 - Référence CVE CVE-2023-42841
https://www.cve.org/CVERecord?id=CVE-2023-42841 - Référence CVE CVE-2023-42842
https://www.cve.org/CVERecord?id=CVE-2023-42842 - Référence CVE CVE-2023-42844
https://www.cve.org/CVERecord?id=CVE-2023-42844 - Référence CVE CVE-2023-42845
https://www.cve.org/CVERecord?id=CVE-2023-42845 - Référence CVE CVE-2023-42846
https://www.cve.org/CVERecord?id=CVE-2023-42846 - Référence CVE CVE-2023-42847
https://www.cve.org/CVERecord?id=CVE-2023-42847 - Référence CVE CVE-2023-42849
https://www.cve.org/CVERecord?id=CVE-2023-42849 - Référence CVE CVE-2023-42850
https://www.cve.org/CVERecord?id=CVE-2023-42850 - Référence CVE CVE-2023-42852
https://www.cve.org/CVERecord?id=CVE-2023-42852 - Référence CVE CVE-2023-42854
https://www.cve.org/CVERecord?id=CVE-2023-42854 - Référence CVE CVE-2023-42856
https://www.cve.org/CVERecord?id=CVE-2023-42856 - Référence CVE CVE-2023-42857
https://www.cve.org/CVERecord?id=CVE-2023-42857 - Référence CVE CVE-2023-42861
https://www.cve.org/CVERecord?id=CVE-2023-42861 - Référence CVE CVE-2023-4733
https://www.cve.org/CVERecord?id=CVE-2023-4733 - Référence CVE CVE-2023-4734
https://www.cve.org/CVERecord?id=CVE-2023-4734 - Référence CVE CVE-2023-4735
https://www.cve.org/CVERecord?id=CVE-2023-4735 - Référence CVE CVE-2023-4736
https://www.cve.org/CVERecord?id=CVE-2023-4736 - Référence CVE CVE-2023-4738
https://www.cve.org/CVERecord?id=CVE-2023-4738 - Référence CVE CVE-2023-4750
https://www.cve.org/CVERecord?id=CVE-2023-4750 - Référence CVE CVE-2023-4751
https://www.cve.org/CVERecord?id=CVE-2023-4751 - Référence CVE CVE-2023-4752
https://www.cve.org/CVERecord?id=CVE-2023-4752 - Référence CVE CVE-2023-4781
https://www.cve.org/CVERecord?id=CVE-2023-4781