Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- iOS et iPadOS versions antérieures à 15.7.1
Résumé
De multiples vulnérabilités ont été découvertes dans Apple iOS et iPadOS. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Apple indique que la vulnérabilité CVE-2022-42827 serait activement exploitée dans le cadre d'attaques ciblées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT213490 du 27 octobre 2022
https://support.apple.com/fr-fr/HT213490 - Référence CVE CVE-2022-32932
https://www.cve.org/CVERecord?id=CVE-2022-32932 - Référence CVE CVE-2022-42798
https://www.cve.org/CVERecord?id=CVE-2022-42798 - Référence CVE CVE-2022-32929
https://www.cve.org/CVERecord?id=CVE-2022-32929 - Référence CVE CVE-2022-32935
https://www.cve.org/CVERecord?id=CVE-2022-32935 - Référence CVE CVE-2022-32939
https://www.cve.org/CVERecord?id=CVE-2022-32939 - Référence CVE CVE-2022-32949
https://www.cve.org/CVERecord?id=CVE-2022-32949 - Référence CVE CVE-2022-32944
https://www.cve.org/CVERecord?id=CVE-2022-32944 - Référence CVE CVE-2022-42803
https://www.cve.org/CVERecord?id=CVE-2022-42803 - Référence CVE CVE-2022-32926
https://www.cve.org/CVERecord?id=CVE-2022-32926 - Référence CVE CVE-2022-42827
https://www.cve.org/CVERecord?id=CVE-2022-42827 - Référence CVE CVE-2022-42801
https://www.cve.org/CVERecord?id=CVE-2022-42801 - Référence CVE CVE-2022-42810
https://www.cve.org/CVERecord?id=CVE-2022-42810 - Référence CVE CVE-2022-32941
https://www.cve.org/CVERecord?id=CVE-2022-32941 - Référence CVE CVE-2022-42817
https://www.cve.org/CVERecord?id=CVE-2022-42817 - Référence CVE CVE-2022-32923
https://www.cve.org/CVERecord?id=CVE-2022-32923 - Référence CVE CVE-2022-32927
https://www.cve.org/CVERecord?id=CVE-2022-32927 - Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434 - Référence CVE CVE-2022-42800
https://www.cve.org/CVERecord?id=CVE-2022-42800