Risque(s)
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- iOS versions antérieures à 16.4.1
- iOS versions antérieures à 15.7.5
- iPadOS versions antérieures à 16.4.1
- iPadOS versions antérieures à 15.7.5
- Safari versions antérieures à 16.4.1
- macOS Ventura versions antérieures à 13.3.1
- macOS Monterey versions antérieures à 12.6.5
- macOS Big Sur versions antérieures à 11.7.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Apple indique que ces vulnérabilités sont activement exploitées.
De plus, une preuve de concept est disponible publiquement pour la vulnérabilité CVE-2023-28206.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT213721 du 07 avril 2023
https://support.apple.com/en-us/HT213721 - Bulletin de sécurité Apple HT213720 du 07 avril 2023
https://support.apple.com/en-us/HT213720 - Bulletin de sécurité Apple HT213722 du 07 avril 2023
https://support.apple.com/en-us/HT213722 - Bulletin de sécurité Apple HT213723 du 10 avril 2023
https://support.apple.com/en-us/HT213723 - Bulletin de sécurité Apple HT213724 du 10 avril 2023
https://support.apple.com/en-us/HT213724 - Bulletin de sécurité Apple HT213725 du 10 avril 2023
https://support.apple.com/en-us/HT213725 - Référence CVE CVE-2023-28206
https://www.cve.org/CVERecord?id=CVE-2023-28206 - Référence CVE CVE-2023-28205
https://www.cve.org/CVERecord?id=CVE-2023-28205
