Multiples vulnérabilités dans les produits Apple

Risque(s)

Non spécifié par l'éditeur
Atteinte à la confidentialité des données
Atteinte à l'intégrité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Apple macOS Big Sur versions antérieures à 11.7.9
Apple macOS Monterey versions antérieures à 12.6.8
Apple macOS Ventura versions antérieures à 13.5
Apple iOS versions antérieures à 15.7.8
Apple iPadOS versions antérieures à 15.7.8
Apple iOS versions antérieures à 16.6
Apple iPadOS versions antérieures à 16.6
Apple Safari versions antérieures à 16.6

Résumé

De multiples vulnérabilités ont été découvertes dans Apple. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT213847 du 24 juillet 2023
https://support.apple.com/en-us/HT213847
Bulletin de sécurité Apple HT213841 du 24 juillet 2023
https://support.apple.com/en-us/HT213841
Bulletin de sécurité Apple HT213842 du 24 juillet 2023
https://support.apple.com/en-us/HT213842
Bulletin de sécurité Apple HT213843 du 24 juillet 2023
https://support.apple.com/en-us/HT213843
Bulletin de sécurité Apple HT213844 du 24 juillet 2023
https://support.apple.com/en-us/HT213844
Bulletin de sécurité Apple HT213845 du 24 juillet 2023
https://support.apple.com/en-us/HT213845
Référence CVE CVE-2023-23540
https://www.cve.org/CVERecord?id=CVE-2023-23540
Référence CVE CVE-2023-28319
https://www.cve.org/CVERecord?id=CVE-2023-28319
Référence CVE CVE-2023-28320
https://www.cve.org/CVERecord?id=CVE-2023-28320
Référence CVE CVE-2023-28321
https://www.cve.org/CVERecord?id=CVE-2023-28321
Référence CVE CVE-2023-28322
https://www.cve.org/CVERecord?id=CVE-2023-28322
Référence CVE CVE-2023-2953
https://www.cve.org/CVERecord?id=CVE-2023-2953
Référence CVE CVE-2023-32364
https://www.cve.org/CVERecord?id=CVE-2023-32364
Référence CVE CVE-2023-32381
https://www.cve.org/CVERecord?id=CVE-2023-32381
Référence CVE CVE-2023-32409
https://www.cve.org/CVERecord?id=CVE-2023-32409
Référence CVE CVE-2023-32416
https://www.cve.org/CVERecord?id=CVE-2023-32416
Référence CVE CVE-2023-32418
https://www.cve.org/CVERecord?id=CVE-2023-32418
Référence CVE CVE-2023-32429
https://www.cve.org/CVERecord?id=CVE-2023-32429
Référence CVE CVE-2023-32433
https://www.cve.org/CVERecord?id=CVE-2023-32433
Référence CVE CVE-2023-32437
https://www.cve.org/CVERecord?id=CVE-2023-32437
Référence CVE CVE-2023-32441
https://www.cve.org/CVERecord?id=CVE-2023-32441
Référence CVE CVE-2023-32442
https://www.cve.org/CVERecord?id=CVE-2023-32442
Référence CVE CVE-2023-32443
https://www.cve.org/CVERecord?id=CVE-2023-32443
Référence CVE CVE-2023-32734
https://www.cve.org/CVERecord?id=CVE-2023-32734
Référence CVE CVE-2023-35983
https://www.cve.org/CVERecord?id=CVE-2023-35983
Référence CVE CVE-2023-35993
https://www.cve.org/CVERecord?id=CVE-2023-35993
Référence CVE CVE-2023-36854
https://www.cve.org/CVERecord?id=CVE-2023-36854
Référence CVE CVE-2023-36862
https://www.cve.org/CVERecord?id=CVE-2023-36862
Référence CVE CVE-2023-37450
https://www.cve.org/CVERecord?id=CVE-2023-37450
Référence CVE CVE-2023-38133
https://www.cve.org/CVERecord?id=CVE-2023-38133
Référence CVE CVE-2023-38136
https://www.cve.org/CVERecord?id=CVE-2023-38136
Référence CVE CVE-2023-38258
https://www.cve.org/CVERecord?id=CVE-2023-38258
Référence CVE CVE-2023-38259
https://www.cve.org/CVERecord?id=CVE-2023-38259
Référence CVE CVE-2023-38261
https://www.cve.org/CVERecord?id=CVE-2023-38261
Référence CVE CVE-2023-38410
https://www.cve.org/CVERecord?id=CVE-2023-38410
Référence CVE CVE-2023-38421
https://www.cve.org/CVERecord?id=CVE-2023-38421
Référence CVE CVE-2023-38424
https://www.cve.org/CVERecord?id=CVE-2023-38424
Référence CVE CVE-2023-38425
https://www.cve.org/CVERecord?id=CVE-2023-38425
Référence CVE CVE-2023-38564
https://www.cve.org/CVERecord?id=CVE-2023-38564
Référence CVE CVE-2023-38565
https://www.cve.org/CVERecord?id=CVE-2023-38565
Référence CVE CVE-2023-38572
https://www.cve.org/CVERecord?id=CVE-2023-38572
Référence CVE CVE-2023-38580
https://www.cve.org/CVERecord?id=CVE-2023-38580
Référence CVE CVE-2023-38593
https://www.cve.org/CVERecord?id=CVE-2023-38593
Référence CVE CVE-2023-38594
https://www.cve.org/CVERecord?id=CVE-2023-38594
Référence CVE CVE-2023-38595
https://www.cve.org/CVERecord?id=CVE-2023-38595
Référence CVE CVE-2023-38597
https://www.cve.org/CVERecord?id=CVE-2023-38597
Référence CVE CVE-2023-38600
https://www.cve.org/CVERecord?id=CVE-2023-38600
Référence CVE CVE-2023-38602
https://www.cve.org/CVERecord?id=CVE-2023-38602
Référence CVE CVE-2023-38603
https://www.cve.org/CVERecord?id=CVE-2023-38603
Référence CVE CVE-2023-38606
https://www.cve.org/CVERecord?id=CVE-2023-38606
Référence CVE CVE-2023-38608
https://www.cve.org/CVERecord?id=CVE-2023-38608
Référence CVE CVE-2023-38611
https://www.cve.org/CVERecord?id=CVE-2023-38611

Référence	CERTFR-2023-AVI-0581
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	25 juillet 2023
Date de la dernière version	25 juillet 2023
Source(s)	Bulletin de sécurité Apple HT213841 du 24 juillet 2023 Bulletin de sécurité Apple HT213842 du 24 juillet 2023 Bulletin de sécurité Apple HT213843 du 24 juillet 2023 Bulletin de sécurité Apple HT213844 du 24 juillet 2023 Bulletin de sécurité Apple HT213845 du 24 juillet 2023 Bulletin de sécurité Apple HT213847 du 24 juillet 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document