Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- iOS et iPadOS versions antérieures à 16.7 ou 17
- macOS Sonoma versions antérieures à 14
- Safari versions antérieures à 17
- Xcode versions antérieures à 15
- tvOS versions antérieures à 17
- watchOS versions antérieures à 10
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.
Apple indique que la vulnérabilité CVE-2023-41993 est activement exploitée dans le cadre d 'attaques ciblées sur des versions d'iOS antérieures à 16.7.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT213941 du 26 septembre 2023
https://support.apple.com/en-us/HT213941 - Bulletin de sécurité Apple HT213940 du 26 septembre 2023
https://support.apple.com/en-us/HT213940 - Bulletin de sécurité Apple HT213939 du 18 septembre 2023
https://support.apple.com/en-us/HT213939 - Bulletin de sécurité Apple HT213938 du 18 septembre 2023
https://support.apple.com/en-us/HT213938 - Bulletin de sécurité Apple HT213937 du 18 septembre 2023
https://support.apple.com/en-us/HT213937 - Bulletin de sécurité Apple HT213936 du 18 septembre 2023
https://support.apple.com/en-us/HT213936 - Référence CVE CVE-2023-23495
https://www.cve.org/CVERecord?id=CVE-2023-23495 - Référence CVE CVE-2023-29497
https://www.cve.org/CVERecord?id=CVE-2023-29497 - Référence CVE CVE-2023-32361
https://www.cve.org/CVERecord?id=CVE-2023-32361 - Référence CVE CVE-2023-32377
https://www.cve.org/CVERecord?id=CVE-2023-32377 - Référence CVE CVE-2023-32396
https://www.cve.org/CVERecord?id=CVE-2023-32396 - Référence CVE CVE-2023-32421
https://www.cve.org/CVERecord?id=CVE-2023-32421 - Référence CVE CVE-2023-35074
https://www.cve.org/CVERecord?id=CVE-2023-35074 - Référence CVE CVE-2023-35984
https://www.cve.org/CVERecord?id=CVE-2023-35984 - Référence CVE CVE-2023-35990
https://www.cve.org/CVERecord?id=CVE-2023-35990 - Référence CVE CVE-2023-37448
https://www.cve.org/CVERecord?id=CVE-2023-37448 - Référence CVE CVE-2023-38586
https://www.cve.org/CVERecord?id=CVE-2023-38586 - Référence CVE CVE-2023-38596
https://www.cve.org/CVERecord?id=CVE-2023-38596 - Référence CVE CVE-2023-38615
https://www.cve.org/CVERecord?id=CVE-2023-38615 - Référence CVE CVE-2023-39233
https://www.cve.org/CVERecord?id=CVE-2023-39233 - Référence CVE CVE-2023-39434
https://www.cve.org/CVERecord?id=CVE-2023-39434 - Référence CVE CVE-2023-40384
https://www.cve.org/CVERecord?id=CVE-2023-40384 - Référence CVE CVE-2023-40386
https://www.cve.org/CVERecord?id=CVE-2023-40386 - Référence CVE CVE-2023-40388
https://www.cve.org/CVERecord?id=CVE-2023-40388 - Référence CVE CVE-2023-40391
https://www.cve.org/CVERecord?id=CVE-2023-40391 - Référence CVE CVE-2023-40395
https://www.cve.org/CVERecord?id=CVE-2023-40395 - Référence CVE CVE-2023-40399
https://www.cve.org/CVERecord?id=CVE-2023-40399 - Référence CVE CVE-2023-40400
https://www.cve.org/CVERecord?id=CVE-2023-40400 - Référence CVE CVE-2023-40402
https://www.cve.org/CVERecord?id=CVE-2023-40402 - Référence CVE CVE-2023-40403
https://www.cve.org/CVERecord?id=CVE-2023-40403 - Référence CVE CVE-2023-40406
https://www.cve.org/CVERecord?id=CVE-2023-40406 - Référence CVE CVE-2023-40407
https://www.cve.org/CVERecord?id=CVE-2023-40407 - Référence CVE CVE-2023-40409
https://www.cve.org/CVERecord?id=CVE-2023-40409 - Référence CVE CVE-2023-40410
https://www.cve.org/CVERecord?id=CVE-2023-40410 - Référence CVE CVE-2023-40412
https://www.cve.org/CVERecord?id=CVE-2023-40412 - Référence CVE CVE-2023-40417
https://www.cve.org/CVERecord?id=CVE-2023-40417 - Référence CVE CVE-2023-40418
https://www.cve.org/CVERecord?id=CVE-2023-40418 - Référence CVE CVE-2023-40419
https://www.cve.org/CVERecord?id=CVE-2023-40419 - Référence CVE CVE-2023-40420
https://www.cve.org/CVERecord?id=CVE-2023-40420 - Référence CVE CVE-2023-40422
https://www.cve.org/CVERecord?id=CVE-2023-40422 - Référence CVE CVE-2023-40424
https://www.cve.org/CVERecord?id=CVE-2023-40424 - Référence CVE CVE-2023-40426
https://www.cve.org/CVERecord?id=CVE-2023-40426 - Référence CVE CVE-2023-40427
https://www.cve.org/CVERecord?id=CVE-2023-40427 - Référence CVE CVE-2023-40428
https://www.cve.org/CVERecord?id=CVE-2023-40428 - Référence CVE CVE-2023-40429
https://www.cve.org/CVERecord?id=CVE-2023-40429 - Référence CVE CVE-2023-40431
https://www.cve.org/CVERecord?id=CVE-2023-40431 - Référence CVE CVE-2023-40432
https://www.cve.org/CVERecord?id=CVE-2023-40432 - Référence CVE CVE-2023-40434
https://www.cve.org/CVERecord?id=CVE-2023-40434 - Référence CVE CVE-2023-40435
https://www.cve.org/CVERecord?id=CVE-2023-40435 - Référence CVE CVE-2023-40436
https://www.cve.org/CVERecord?id=CVE-2023-40436 - Référence CVE CVE-2023-40441
https://www.cve.org/CVERecord?id=CVE-2023-40441 - Référence CVE CVE-2023-40443
https://www.cve.org/CVERecord?id=CVE-2023-40443 - Référence CVE CVE-2023-40448
https://www.cve.org/CVERecord?id=CVE-2023-40448 - Référence CVE CVE-2023-40450
https://www.cve.org/CVERecord?id=CVE-2023-40450 - Référence CVE CVE-2023-40451
https://www.cve.org/CVERecord?id=CVE-2023-40451 - Référence CVE CVE-2023-40452
https://www.cve.org/CVERecord?id=CVE-2023-40452 - Référence CVE CVE-2023-40454
https://www.cve.org/CVERecord?id=CVE-2023-40454 - Référence CVE CVE-2023-40455
https://www.cve.org/CVERecord?id=CVE-2023-40455 - Référence CVE CVE-2023-40456
https://www.cve.org/CVERecord?id=CVE-2023-40456 - Référence CVE CVE-2023-40520
https://www.cve.org/CVERecord?id=CVE-2023-40520 - Référence CVE CVE-2023-40541
https://www.cve.org/CVERecord?id=CVE-2023-40541 - Référence CVE CVE-2023-41063
https://www.cve.org/CVERecord?id=CVE-2023-41063 - Référence CVE CVE-2023-41065
https://www.cve.org/CVERecord?id=CVE-2023-41065 - Référence CVE CVE-2023-41066
https://www.cve.org/CVERecord?id=CVE-2023-41066 - Référence CVE CVE-2023-41067
https://www.cve.org/CVERecord?id=CVE-2023-41067 - Référence CVE CVE-2023-41068
https://www.cve.org/CVERecord?id=CVE-2023-41068 - Référence CVE CVE-2023-41070
https://www.cve.org/CVERecord?id=CVE-2023-41070 - Référence CVE CVE-2023-41071
https://www.cve.org/CVERecord?id=CVE-2023-41071 - Référence CVE CVE-2023-41073
https://www.cve.org/CVERecord?id=CVE-2023-41073 - Référence CVE CVE-2023-41074
https://www.cve.org/CVERecord?id=CVE-2023-41074 - Référence CVE CVE-2023-41078
https://www.cve.org/CVERecord?id=CVE-2023-41078 - Référence CVE CVE-2023-41079
https://www.cve.org/CVERecord?id=CVE-2023-41079 - Référence CVE CVE-2023-41174
https://www.cve.org/CVERecord?id=CVE-2023-41174 - Référence CVE CVE-2023-41232
https://www.cve.org/CVERecord?id=CVE-2023-41232 - Référence CVE CVE-2023-41968
https://www.cve.org/CVERecord?id=CVE-2023-41968 - Référence CVE CVE-2023-41979
https://www.cve.org/CVERecord?id=CVE-2023-41979 - Référence CVE CVE-2023-41980
https://www.cve.org/CVERecord?id=CVE-2023-41980 - Référence CVE CVE-2023-41981
https://www.cve.org/CVERecord?id=CVE-2023-41981 - Référence CVE CVE-2023-41984
https://www.cve.org/CVERecord?id=CVE-2023-41984 - Référence CVE CVE-2023-41986
https://www.cve.org/CVERecord?id=CVE-2023-41986 - Référence CVE CVE-2023-41993
https://www.cve.org/CVERecord?id=CVE-2023-41993 - Référence CVE CVE-2023-41995
https://www.cve.org/CVERecord?id=CVE-2023-41995