Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Référence	CERTFR-2022-AVI-466
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	17 mai 2022
Date de la dernière version	17 mai 2022
Source(s)	Bulletin de sécurité Apple HT213253 du 16 mai 2022 Bulletin de sécurité Apple HT213258 du 16 mai 2022 Bulletin de sécurité Apple HT213256 du 16 mai 2022 Bulletin de sécurité Apple HT213257 du 16 mai 2022 Bulletin de sécurité Apple HT213255 du 16 mai 2022 Bulletin de sécurité Apple HT213261 du 16 mai 2022 Bulletin de sécurité Apple HT213254 du 16 mai 2022 Bulletin de sécurité Apple HT213260 du 16 mai 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire
Déni de service
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Apple watchOS versions antérieures à 8.6
Apple iOS versions antérieures à 15.5
Apple iPadOS versions antérieures à 15.5
Apple macOS Big Sur versions antérieures à 11.6.6
Apple macOS Monterey versions antérieures à 12.4
Apple macOS Catalina versions antérieures à 2022-004
Apple Xcode versions antérieures à 13.4
Apple tvOS versions antérieures à 15.5
Apple Safari versions antérieures à 15.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT213253 du 16 mai 2022
https://support.apple.com/fr-fr/HT213253
Bulletin de sécurité Apple HT213258 du 16 mai 2022
https://support.apple.com/fr-fr/HT213258
Bulletin de sécurité Apple HT213256 du 16 mai 2022
https://support.apple.com/fr-fr/HT213256
Bulletin de sécurité Apple HT213257 du 16 mai 2022
https://support.apple.com/fr-fr/HT213257
Bulletin de sécurité Apple HT213255 du 16 mai 2022
https://support.apple.com/fr-fr/HT213255
Bulletin de sécurité Apple HT213261 du 16 mai 2022
https://support.apple.com/fr-fr/HT213261
Bulletin de sécurité Apple HT213254 du 16 mai 2022
https://support.apple.com/fr-fr/HT213254
Bulletin de sécurité Apple HT213260 du 16 mai 2022
https://support.apple.com/fr-fr/HT213260
Référence CVE CVE-2022-26702
https://www.cve.org/CVERecord?id=CVE-2022-26702
Référence CVE CVE-2022-22675
https://www.cve.org/CVERecord?id=CVE-2022-22675
Référence CVE CVE-2022-26763
https://www.cve.org/CVERecord?id=CVE-2022-26763
Référence CVE CVE-2022-26711
https://www.cve.org/CVERecord?id=CVE-2022-26711
Référence CVE CVE-2022-26768
https://www.cve.org/CVERecord?id=CVE-2022-26768
Référence CVE CVE-2022-26771
https://www.cve.org/CVERecord?id=CVE-2022-26771
Référence CVE CVE-2022-26714
https://www.cve.org/CVERecord?id=CVE-2022-26714
Référence CVE CVE-2022-26757
https://www.cve.org/CVERecord?id=CVE-2022-26757
Référence CVE CVE-2022-26764
https://www.cve.org/CVERecord?id=CVE-2022-26764
Référence CVE CVE-2022-26765
https://www.cve.org/CVERecord?id=CVE-2022-26765
Référence CVE CVE-2022-26706
https://www.cve.org/CVERecord?id=CVE-2022-26706
Référence CVE CVE-2022-23308
https://www.cve.org/CVERecord?id=CVE-2022-23308
Référence CVE CVE-2022-26766
https://www.cve.org/CVERecord?id=CVE-2022-26766
Référence CVE CVE-2022-26726
https://www.cve.org/CVERecord?id=CVE-2022-26726
Référence CVE CVE-2022-26700
https://www.cve.org/CVERecord?id=CVE-2022-26700
Référence CVE CVE-2022-26709
https://www.cve.org/CVERecord?id=CVE-2022-26709
Référence CVE CVE-2022-26710
https://www.cve.org/CVERecord?id=CVE-2022-26710
Référence CVE CVE-2022-26717
https://www.cve.org/CVERecord?id=CVE-2022-26717
Référence CVE CVE-2022-26716
https://www.cve.org/CVERecord?id=CVE-2022-26716
Référence CVE CVE-2022-26719
https://www.cve.org/CVERecord?id=CVE-2022-26719
Référence CVE CVE-2022-26745
https://www.cve.org/CVERecord?id=CVE-2022-26745
Référence CVE CVE-2022-26751
https://www.cve.org/CVERecord?id=CVE-2022-26751
Référence CVE CVE-2022-26736
https://www.cve.org/CVERecord?id=CVE-2022-26736
Référence CVE CVE-2022-26737
https://www.cve.org/CVERecord?id=CVE-2022-26737
Référence CVE CVE-2022-26738
https://www.cve.org/CVERecord?id=CVE-2022-26738
Référence CVE CVE-2022-26739
https://www.cve.org/CVERecord?id=CVE-2022-26739
Référence CVE CVE-2022-26740
https://www.cve.org/CVERecord?id=CVE-2022-26740
Référence CVE CVE-2022-26744
https://www.cve.org/CVERecord?id=CVE-2022-26744
Référence CVE CVE-2022-26701
https://www.cve.org/CVERecord?id=CVE-2022-26701
Référence CVE CVE-2022-22673
https://www.cve.org/CVERecord?id=CVE-2022-22673
Référence CVE CVE-2022-26731
https://www.cve.org/CVERecord?id=CVE-2022-26731
Référence CVE CVE-2022-26703
https://www.cve.org/CVERecord?id=CVE-2022-26703
Référence CVE CVE-2022-22677
https://www.cve.org/CVERecord?id=CVE-2022-22677
Référence CVE CVE-2022-26760
https://www.cve.org/CVERecord?id=CVE-2022-26760
Référence CVE CVE-2015-4142
https://www.cve.org/CVERecord?id=CVE-2015-4142
Référence CVE CVE-2022-26762
https://www.cve.org/CVERecord?id=CVE-2022-26762
Référence CVE CVE-2021-44224
https://www.cve.org/CVERecord?id=CVE-2021-44224
Référence CVE CVE-2021-44790
https://www.cve.org/CVERecord?id=CVE-2021-44790
Référence CVE CVE-2022-22719
https://www.cve.org/CVERecord?id=CVE-2022-22719
Référence CVE CVE-2022-22720
https://www.cve.org/CVERecord?id=CVE-2022-22720
Référence CVE CVE-2022-22721
https://www.cve.org/CVERecord?id=CVE-2022-22721
Référence CVE CVE-2022-22665
https://www.cve.org/CVERecord?id=CVE-2022-22665
Référence CVE CVE-2022-26698
https://www.cve.org/CVERecord?id=CVE-2022-26698
Référence CVE CVE-2022-26697
https://www.cve.org/CVERecord?id=CVE-2022-26697
Référence CVE CVE-2022-22663
https://www.cve.org/CVERecord?id=CVE-2022-22663
Référence CVE CVE-2022-26721
https://www.cve.org/CVERecord?id=CVE-2022-26721
Référence CVE CVE-2022-26722
https://www.cve.org/CVERecord?id=CVE-2022-26722
Référence CVE CVE-2022-22674
https://www.cve.org/CVERecord?id=CVE-2022-22674
Référence CVE CVE-2022-26720
https://www.cve.org/CVERecord?id=CVE-2022-26720
Référence CVE CVE-2022-26770
https://www.cve.org/CVERecord?id=CVE-2022-26770
Référence CVE CVE-2022-26756
https://www.cve.org/CVERecord?id=CVE-2022-26756
Référence CVE CVE-2022-26769
https://www.cve.org/CVERecord?id=CVE-2022-26769
Référence CVE CVE-2022-26748
https://www.cve.org/CVERecord?id=CVE-2022-26748
Référence CVE CVE-2022-26767
https://www.cve.org/CVERecord?id=CVE-2022-26767
Référence CVE CVE-2022-26776
https://www.cve.org/CVERecord?id=CVE-2022-26776
Référence CVE CVE-2022-0778
https://www.cve.org/CVERecord?id=CVE-2022-0778
Référence CVE CVE-2022-26712
https://www.cve.org/CVERecord?id=CVE-2022-26712
Référence CVE CVE-2022-26746
https://www.cve.org/CVERecord?id=CVE-2022-26746
Référence CVE CVE-2022-26718
https://www.cve.org/CVERecord?id=CVE-2022-26718
Référence CVE CVE-2022-26723
https://www.cve.org/CVERecord?id=CVE-2022-26723
Référence CVE CVE-2022-26715
https://www.cve.org/CVERecord?id=CVE-2022-26715
Référence CVE CVE-2022-26728
https://www.cve.org/CVERecord?id=CVE-2022-26728
Référence CVE CVE-2022-26755
https://www.cve.org/CVERecord?id=CVE-2022-26755
Référence CVE CVE-2021-4136
https://www.cve.org/CVERecord?id=CVE-2021-4136
Référence CVE CVE-2021-4166
https://www.cve.org/CVERecord?id=CVE-2021-4166
Référence CVE CVE-2021-4173
https://www.cve.org/CVERecord?id=CVE-2021-4173
Référence CVE CVE-2021-4187
https://www.cve.org/CVERecord?id=CVE-2021-4187
Référence CVE CVE-2021-4192
https://www.cve.org/CVERecord?id=CVE-2021-4192
Référence CVE CVE-2021-4193
https://www.cve.org/CVERecord?id=CVE-2021-4193
Référence CVE CVE-2021-46059
https://www.cve.org/CVERecord?id=CVE-2021-46059
Référence CVE CVE-2022-0128
https://www.cve.org/CVERecord?id=CVE-2022-0128
Référence CVE CVE-2022-22589
https://www.cve.org/CVERecord?id=CVE-2022-22589
Référence CVE CVE-2022-26761
https://www.cve.org/CVERecord?id=CVE-2022-26761
Référence CVE CVE-2022-0530
https://www.cve.org/CVERecord?id=CVE-2022-0530
Référence CVE CVE-2018-25032
https://www.cve.org/CVERecord?id=CVE-2018-25032
Référence CVE CVE-2021-45444
https://www.cve.org/CVERecord?id=CVE-2021-45444
Référence CVE CVE-2022-26772
https://www.cve.org/CVERecord?id=CVE-2022-26772
Référence CVE CVE-2022-26741
https://www.cve.org/CVERecord?id=CVE-2022-26741
Référence CVE CVE-2022-26742
https://www.cve.org/CVERecord?id=CVE-2022-26742
Référence CVE CVE-2022-26749
https://www.cve.org/CVERecord?id=CVE-2022-26749
Référence CVE CVE-2022-26750
https://www.cve.org/CVERecord?id=CVE-2022-26750
Référence CVE CVE-2022-26752
https://www.cve.org/CVERecord?id=CVE-2022-26752
Référence CVE CVE-2022-26753
https://www.cve.org/CVERecord?id=CVE-2022-26753
Référence CVE CVE-2022-26754
https://www.cve.org/CVERecord?id=CVE-2022-26754
Référence CVE CVE-2022-26694
https://www.cve.org/CVERecord?id=CVE-2022-26694
Référence CVE CVE-2022-26725
https://www.cve.org/CVERecord?id=CVE-2022-26725
Référence CVE CVE-2022-26743
https://www.cve.org/CVERecord?id=CVE-2022-26743
Référence CVE CVE-2022-26708
https://www.cve.org/CVERecord?id=CVE-2022-26708
Référence CVE CVE-2022-26775
https://www.cve.org/CVERecord?id=CVE-2022-26775
Référence CVE CVE-2022-26727
https://www.cve.org/CVERecord?id=CVE-2022-26727
Référence CVE CVE-2022-26693
https://www.cve.org/CVERecord?id=CVE-2022-26693
Référence CVE CVE-2022-26704
https://www.cve.org/CVERecord?id=CVE-2022-26704
Référence CVE CVE-2022-24765
https://www.cve.org/CVERecord?id=CVE-2022-24765
Référence CVE CVE-2022-26747
https://www.cve.org/CVERecord?id=CVE-2022-26747
Référence CVE CVE-2022-26724
https://www.cve.org/CVERecord?id=CVE-2022-26724

Gestion détaillée du document

le 17 mai 2022: Version initiale