Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Référence	CERTFR-2022-AVI-752
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	18 août 2022
Date de la dernière version	18 août 2022
Source(s)	Bulletin de sécurité Apple HT213412 du 17 août 2022 Bulletin de sécurité Apple HT213413 du 17 août 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance

Systèmes affectés

iOS et iPadOS versions antérieures à 15.6.1
macOS Monterey versions antérieures à 12.5.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Apple indique que les vulnérabilités CVE-2022-32893 et CVE-2022-32894 seraient activement exploitées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT213412 du 17 août 2022
https://support.apple.com/fr-fr/HT213412
Bulletin de sécurité Apple HT213413 du 17 août 2022
https://support.apple.com/fr-fr/HT213413
Référence CVE CVE-2022-32893
https://www.cve.org/CVERecord?id=CVE-2022-32893
Référence CVE CVE-2022-32894
https://www.cve.org/CVERecord?id=CVE-2022-32894

Gestion détaillée du document

le 18 août 2022: Version initiale