Multiples vulnérabilités dans les produits Apple

Risque(s)

Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

iOS et iPadOS versions antérieures à 15.4
macOS Monterey versions antérieures à 12.3
macOS Big Sur versions antérieures à 11.6.5
macOS Catalina sans le correctif de sécurité 2022-003
Xcode versions antérieures à 13.3
Logic Pro X versions antérieures à 10.7.3
iTunes pour Windows versions antérieures à 12.12.3
watchOS versions antérieures à 8.5
GarageBand versions antérieures à 10.4.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT213182 du 14 mars 2022
https://support.apple.com/fr-fr/HT213182
Bulletin de sécurité Apple HT213183 du 14 mars 2022
https://support.apple.com/fr-fr/HT213183
Bulletin de sécurité Apple HT213184 du 14 mars 2022
https://support.apple.com/fr-fr/HT213184
Bulletin de sécurité Apple HT213185 du 14 mars 2022
https://support.apple.com/fr-fr/HT213185
Bulletin de sécurité Apple HT213189 du 14 mars 2022
https://support.apple.com/fr-fr/HT213189
Bulletin de sécurité Apple HT213190 du 14 mars 2022
https://support.apple.com/fr-fr/HT213190
Bulletin de sécurité Apple HT213188 du 14 mars 2022
https://support.apple.com/fr-fr/HT213188
Bulletin de sécurité Apple HT213193 du 14 mars 2022
https://support.apple.com/fr-fr/HT213193
Bulletin de sécurité Apple HT213191 du 14 mars 2022
https://support.apple.com/fr-fr/HT213191
Référence CVE CVE-2022-22633
https://www.cve.org/CVERecord?id=CVE-2022-22633
Référence CVE CVE-2022-22666
https://www.cve.org/CVERecord?id=CVE-2022-22666
Référence CVE CVE-2022-22634
https://www.cve.org/CVERecord?id=CVE-2022-22634
Référence CVE CVE-2022-22635
https://www.cve.org/CVERecord?id=CVE-2022-22635
Référence CVE CVE-2022-22636
https://www.cve.org/CVERecord?id=CVE-2022-22636
Référence CVE CVE-2022-22652
https://www.cve.org/CVERecord?id=CVE-2022-22652
Référence CVE CVE-2022-22598
https://www.cve.org/CVERecord?id=CVE-2022-22598
Référence CVE CVE-2022-22642
https://www.cve.org/CVERecord?id=CVE-2022-22642
Référence CVE CVE-2022-22643
https://www.cve.org/CVERecord?id=CVE-2022-22643
Référence CVE CVE-2022-22667
https://www.cve.org/CVERecord?id=CVE-2022-22667
Référence CVE CVE-2022-22611
https://www.cve.org/CVERecord?id=CVE-2022-22611
Référence CVE CVE-2022-22612
https://www.cve.org/CVERecord?id=CVE-2022-22612
Référence CVE CVE-2022-22641
https://www.cve.org/CVERecord?id=CVE-2022-22641
Référence CVE CVE-2022-22653
https://www.cve.org/CVERecord?id=CVE-2022-22653
Référence CVE CVE-2022-22596
https://www.cve.org/CVERecord?id=CVE-2022-22596
Référence CVE CVE-2022-22640
https://www.cve.org/CVERecord?id=CVE-2022-22640
Référence CVE CVE-2022-22613
https://www.cve.org/CVERecord?id=CVE-2022-22613
Référence CVE CVE-2022-22614
https://www.cve.org/CVERecord?id=CVE-2022-22614
Référence CVE CVE-2022-22615
https://www.cve.org/CVERecord?id=CVE-2022-22615
Référence CVE CVE-2022-22632
https://www.cve.org/CVERecord?id=CVE-2022-22632
Référence CVE CVE-2022-22638
https://www.cve.org/CVERecord?id=CVE-2022-22638
Référence CVE CVE-2021-36976
https://www.cve.org/CVERecord?id=CVE-2021-36976
Référence CVE CVE-2022-22622
https://www.cve.org/CVERecord?id=CVE-2022-22622
Référence CVE CVE-2022-22670
https://www.cve.org/CVERecord?id=CVE-2022-22670
Référence CVE CVE-2022-22659
https://www.cve.org/CVERecord?id=CVE-2022-22659
Référence CVE CVE-2022-22618
https://www.cve.org/CVERecord?id=CVE-2022-22618
Référence CVE CVE-2022-22609
https://www.cve.org/CVERecord?id=CVE-2022-22609
Référence CVE CVE-2022-22600
https://www.cve.org/CVERecord?id=CVE-2022-22600
Référence CVE CVE-2022-22599
https://www.cve.org/CVERecord?id=CVE-2022-22599
Référence CVE CVE-2022-22639
https://www.cve.org/CVERecord?id=CVE-2022-22639
Référence CVE CVE-2022-22621
https://www.cve.org/CVERecord?id=CVE-2022-22621
Référence CVE CVE-2022-22671
https://www.cve.org/CVERecord?id=CVE-2022-22671
Référence CVE CVE-2022-22662
https://www.cve.org/CVERecord?id=CVE-2022-22662
Référence CVE CVE-2022-22610
https://www.cve.org/CVERecord?id=CVE-2022-22610
Référence CVE CVE-2022-22624
https://www.cve.org/CVERecord?id=CVE-2022-22624
Référence CVE CVE-2022-22628
https://www.cve.org/CVERecord?id=CVE-2022-22628
Référence CVE CVE-2022-22629
https://www.cve.org/CVERecord?id=CVE-2022-22629
Référence CVE CVE-2022-22637
https://www.cve.org/CVERecord?id=CVE-2022-22637
Référence CVE CVE-2022-22668
https://www.cve.org/CVERecord?id=CVE-2022-22668
Référence CVE CVE-2022-22669
https://www.cve.org/CVERecord?id=CVE-2022-22669
Référence CVE CVE-2022-22665
https://www.cve.org/CVERecord?id=CVE-2022-22665
Référence CVE CVE-2022-22631
https://www.cve.org/CVERecord?id=CVE-2022-22631
Référence CVE CVE-2022-22625
https://www.cve.org/CVERecord?id=CVE-2022-22625
Référence CVE CVE-2022-22648
https://www.cve.org/CVERecord?id=CVE-2022-22648
Référence CVE CVE-2022-22626
https://www.cve.org/CVERecord?id=CVE-2022-22626
Référence CVE CVE-2022-22627
https://www.cve.org/CVERecord?id=CVE-2022-22627
Référence CVE CVE-2022-22597
https://www.cve.org/CVERecord?id=CVE-2022-22597
Référence CVE CVE-2022-22616
https://www.cve.org/CVERecord?id=CVE-2022-22616
Référence CVE CVE-2021-22946
https://www.cve.org/CVERecord?id=CVE-2021-22946
Référence CVE CVE-2021-22947
https://www.cve.org/CVERecord?id=CVE-2021-22947
Référence CVE CVE-2021-22945
https://www.cve.org/CVERecord?id=CVE-2021-22945
Référence CVE CVE-2022-22623
https://www.cve.org/CVERecord?id=CVE-2022-22623
Référence CVE CVE-2022-22661
https://www.cve.org/CVERecord?id=CVE-2022-22661
Référence CVE CVE-2022-22647
https://www.cve.org/CVERecord?id=CVE-2022-22647
Référence CVE CVE-2022-22656
https://www.cve.org/CVERecord?id=CVE-2022-22656
Référence CVE CVE-2022-22657
https://www.cve.org/CVERecord?id=CVE-2022-22657
Référence CVE CVE-2022-22664
https://www.cve.org/CVERecord?id=CVE-2022-22664
Référence CVE CVE-2022-22644
https://www.cve.org/CVERecord?id=CVE-2022-22644
Référence CVE CVE-2022-22617
https://www.cve.org/CVERecord?id=CVE-2022-22617
Référence CVE CVE-2022-22650
https://www.cve.org/CVERecord?id=CVE-2022-22650
Référence CVE CVE-2022-22651
https://www.cve.org/CVERecord?id=CVE-2022-22651
Référence CVE CVE-2022-22660
https://www.cve.org/CVERecord?id=CVE-2022-22660
Référence CVE CVE-2021-4136
https://www.cve.org/CVERecord?id=CVE-2021-4136
Référence CVE CVE-2021-4166
https://www.cve.org/CVERecord?id=CVE-2021-4166
Référence CVE CVE-2021-4173
https://www.cve.org/CVERecord?id=CVE-2021-4173
Référence CVE CVE-2021-4187
https://www.cve.org/CVERecord?id=CVE-2021-4187
Référence CVE CVE-2021-4192
https://www.cve.org/CVERecord?id=CVE-2021-4192
Référence CVE CVE-2021-4193
https://www.cve.org/CVERecord?id=CVE-2021-4193
Référence CVE CVE-2021-46059
https://www.cve.org/CVERecord?id=CVE-2021-46059
Référence CVE CVE-2022-0128
https://www.cve.org/CVERecord?id=CVE-2022-0128
Référence CVE CVE-2022-0156
https://www.cve.org/CVERecord?id=CVE-2022-0156
Référence CVE CVE-2022-0158
https://www.cve.org/CVERecord?id=CVE-2022-0158
Référence CVE CVE-2021-30918
https://www.cve.org/CVERecord?id=CVE-2021-30918
Référence CVE CVE-2022-22582
https://www.cve.org/CVERecord?id=CVE-2022-22582
Référence CVE CVE-2019-14379
https://www.cve.org/CVERecord?id=CVE-2019-14379
Référence CVE CVE-2021-44228
https://www.cve.org/CVERecord?id=CVE-2021-44228
Référence CVE CVE-2022-22601
https://www.cve.org/CVERecord?id=CVE-2022-22601
Référence CVE CVE-2022-22602
https://www.cve.org/CVERecord?id=CVE-2022-22602
Référence CVE CVE-2022-22603
https://www.cve.org/CVERecord?id=CVE-2022-22603
Référence CVE CVE-2022-22604
https://www.cve.org/CVERecord?id=CVE-2022-22604
Référence CVE CVE-2022-22605
https://www.cve.org/CVERecord?id=CVE-2022-22605
Référence CVE CVE-2022-22606
https://www.cve.org/CVERecord?id=CVE-2022-22606
Référence CVE CVE-2022-22607
https://www.cve.org/CVERecord?id=CVE-2022-22607
Référence CVE CVE-2022-22608
https://www.cve.org/CVERecord?id=CVE-2022-22608
Référence CVE CVE-2022-22654
https://www.cve.org/CVERecord?id=CVE-2022-22654

Référence	CERTFR-2022-AVI-243
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	15 mars 2022
Date de la dernière version	15 mars 2022
Source(s)	Bulletin de sécurité Apple HT213182 du 14 mars 2022 Bulletin de sécurité Apple HT213183 du 14 mars 2022 Bulletin de sécurité Apple HT213184 du 14 mars 2022 Bulletin de sécurité Apple HT213185 du 14 mars 2022 Bulletin de sécurité Apple HT213189 du 14 mars 2022 Bulletin de sécurité Apple HT213190 du 14 mars 2022 Bulletin de sécurité Apple HT213188 du 14 mars 2022 Bulletin de sécurité Apple HT213193 du 14 mars 2022 Bulletin de sécurité Apple HT213191 du 14 mars 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document