Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- iOS et iPadOS versions 15.x antérieures à 15.3
- macOS Monterey versions 12.x antérieures à 12.2
- macOS Big Sur versions 11.6.x antérieures à 11.6.3
- macOS Catalina versions antérieures à la mise à jour 2022-001
- tvOS versions 15.x antérieures à 15.3
- Safari versions 15.x antérieures à 15.3
- watchOS versions 8.x antérieures à 8.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT213053 du 26 janvier 2022
https://support.apple.com/en-us/HT213053 - Bulletin de sécurité Apple HT213054 du 26 janvier 2022
https://support.apple.com/en-us/HT213054 - Bulletin de sécurité Apple HT213055 du 26 janvier 2022
https://support.apple.com/en-us/HT213055 - Bulletin de sécurité Apple HT213056 du 26 janvier 2022
https://support.apple.com/en-us/HT213056 - Bulletin de sécurité Apple HT213057 du 26 janvier 2022
https://support.apple.com/en-us/HT213057 - Bulletin de sécurité Apple HT213058 du 26 janvier 2022
https://support.apple.com/en-us/HT213058 - Bulletin de sécurité Apple HT213059 du 26 janvier 2022
https://support.apple.com/en-us/HT213059 - Référence CVE CVE-2022-22584
https://www.cve.org/CVERecord?id=CVE-2022-22584 - Référence CVE CVE-2022-22578
https://www.cve.org/CVERecord?id=CVE-2022-22578 - Référence CVE CVE-2022-22585
https://www.cve.org/CVERecord?id=CVE-2022-22585 - Référence CVE CVE-2022-22587
https://www.cve.org/CVERecord?id=CVE-2022-22587 - Référence CVE CVE-2022-22593
https://www.cve.org/CVERecord?id=CVE-2022-22593 - Référence CVE CVE-2022-22579
https://www.cve.org/CVERecord?id=CVE-2022-22579 - Référence CVE CVE-2022-22589
https://www.cve.org/CVERecord?id=CVE-2022-22589 - Référence CVE CVE-2022-22590
https://www.cve.org/CVERecord?id=CVE-2022-22590 - Référence CVE CVE-2022-22592
https://www.cve.org/CVERecord?id=CVE-2022-22592 - Référence CVE CVE-2022-22594
https://www.cve.org/CVERecord?id=CVE-2022-22594 - Référence CVE CVE-2022-22586
https://www.cve.org/CVERecord?id=CVE-2022-22586 - Référence CVE CVE-2022-22591
https://www.cve.org/CVERecord?id=CVE-2022-22591 - Référence CVE CVE-2022-22583
https://www.cve.org/CVERecord?id=CVE-2022-22583 - Référence CVE CVE-2021-30960
https://www.cve.org/CVERecord?id=CVE-2021-30960 - Référence CVE CVE-2021-30972
https://www.cve.org/CVERecord?id=CVE-2021-30972 - Référence CVE CVE-2021-30946
https://www.cve.org/CVERecord?id=CVE-2021-30946