Objet: Multiples vulnérabilités dans les produits Apple

Risque(s)

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service
• Exécution de code arbitraire à distance
• Élévation de privilèges

Systèmes affectés

• macOS Monterey versions antérieures à 12.7.4
• macOS Ventura versions antérieures à 13.6.5
• macOS Somona versions antérieures à 14.4
• Safari versions antérieures à 17.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

D'après l'éditeur, les vulnérabilités CVE-2024-23225 et CVE-2024-23296 sont activement exploitées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Apple HT214089 du 07 mars 2024
  https://support.apple.com/en-us/HT214089
• Bulletin de sécurité Apple HT214084 du 07 mars 2024
  https://support.apple.com/en-us/HT214084
• Bulletin de sécurité Apple HT214085 du 07 mars 2024
  https://support.apple.com/en-us/HT214085
• Bulletin de sécurité Apple HT214083 du 07 mars 2024
  https://support.apple.com/en-us/HT214083
• Référence CVE CVE-2022-42816
  https://www.cve.org/CVERecord?id=CVE-2022-42816
• Référence CVE CVE-2022-48554
  https://www.cve.org/CVERecord?id=CVE-2022-48554
• Référence CVE CVE-2023-28826
  https://www.cve.org/CVERecord?id=CVE-2023-28826
• Référence CVE CVE-2023-42853
  https://www.cve.org/CVERecord?id=CVE-2023-42853
• Référence CVE CVE-2023-48795
  https://www.cve.org/CVERecord?id=CVE-2023-48795
• Référence CVE CVE-2023-51384
  https://www.cve.org/CVERecord?id=CVE-2023-51384
• Référence CVE CVE-2023-51385
  https://www.cve.org/CVERecord?id=CVE-2023-51385
• Référence CVE CVE-2024-0258
  https://www.cve.org/CVERecord?id=CVE-2024-0258
• Référence CVE CVE-2024-23201
  https://www.cve.org/CVERecord?id=CVE-2024-23201
• Référence CVE CVE-2024-23203
  https://www.cve.org/CVERecord?id=CVE-2024-23203
• Référence CVE CVE-2024-23204
  https://www.cve.org/CVERecord?id=CVE-2024-23204
• Référence CVE CVE-2024-23205
  https://www.cve.org/CVERecord?id=CVE-2024-23205
• Référence CVE CVE-2024-23216
  https://www.cve.org/CVERecord?id=CVE-2024-23216
• Référence CVE CVE-2024-23217
  https://www.cve.org/CVERecord?id=CVE-2024-23217
• Référence CVE CVE-2024-23218
  https://www.cve.org/CVERecord?id=CVE-2024-23218
• Référence CVE CVE-2024-23225
  https://www.cve.org/CVERecord?id=CVE-2024-23225
• Référence CVE CVE-2024-23226
  https://www.cve.org/CVERecord?id=CVE-2024-23226
• Référence CVE CVE-2024-23227
  https://www.cve.org/CVERecord?id=CVE-2024-23227
• Référence CVE CVE-2024-23230
  https://www.cve.org/CVERecord?id=CVE-2024-23230
• Référence CVE CVE-2024-23231
  https://www.cve.org/CVERecord?id=CVE-2024-23231
• Référence CVE CVE-2024-23232
  https://www.cve.org/CVERecord?id=CVE-2024-23232
• Référence CVE CVE-2024-23233
  https://www.cve.org/CVERecord?id=CVE-2024-23233
• Référence CVE CVE-2024-23234
  https://www.cve.org/CVERecord?id=CVE-2024-23234
• Référence CVE CVE-2024-23235
  https://www.cve.org/CVERecord?id=CVE-2024-23235
• Référence CVE CVE-2024-23238
  https://www.cve.org/CVERecord?id=CVE-2024-23238
• Référence CVE CVE-2024-23239
  https://www.cve.org/CVERecord?id=CVE-2024-23239
• Référence CVE CVE-2024-23241
  https://www.cve.org/CVERecord?id=CVE-2024-23241
• Référence CVE CVE-2024-23242
  https://www.cve.org/CVERecord?id=CVE-2024-23242
• Référence CVE CVE-2024-23244
  https://www.cve.org/CVERecord?id=CVE-2024-23244
• Référence CVE CVE-2024-23245
  https://www.cve.org/CVERecord?id=CVE-2024-23245
• Référence CVE CVE-2024-23246
  https://www.cve.org/CVERecord?id=CVE-2024-23246
• Référence CVE CVE-2024-23247
  https://www.cve.org/CVERecord?id=CVE-2024-23247
• Référence CVE CVE-2024-23248
  https://www.cve.org/CVERecord?id=CVE-2024-23248
• Référence CVE CVE-2024-23249
  https://www.cve.org/CVERecord?id=CVE-2024-23249
• Référence CVE CVE-2024-23250
  https://www.cve.org/CVERecord?id=CVE-2024-23250
• Référence CVE CVE-2024-23252
  https://www.cve.org/CVERecord?id=CVE-2024-23252
• Référence CVE CVE-2024-23253
  https://www.cve.org/CVERecord?id=CVE-2024-23253
• Référence CVE CVE-2024-23254
  https://www.cve.org/CVERecord?id=CVE-2024-23254
• Référence CVE CVE-2024-23255
  https://www.cve.org/CVERecord?id=CVE-2024-23255
• Référence CVE CVE-2024-23257
  https://www.cve.org/CVERecord?id=CVE-2024-23257
• Référence CVE CVE-2024-23258
  https://www.cve.org/CVERecord?id=CVE-2024-23258
• Référence CVE CVE-2024-23259
  https://www.cve.org/CVERecord?id=CVE-2024-23259
• Référence CVE CVE-2024-23260
  https://www.cve.org/CVERecord?id=CVE-2024-23260
• Référence CVE CVE-2024-23263
  https://www.cve.org/CVERecord?id=CVE-2024-23263
• Référence CVE CVE-2024-23264
  https://www.cve.org/CVERecord?id=CVE-2024-23264
• Référence CVE CVE-2024-23265
  https://www.cve.org/CVERecord?id=CVE-2024-23265
• Référence CVE CVE-2024-23266
  https://www.cve.org/CVERecord?id=CVE-2024-23266
• Référence CVE CVE-2024-23267
  https://www.cve.org/CVERecord?id=CVE-2024-23267
• Référence CVE CVE-2024-23268
  https://www.cve.org/CVERecord?id=CVE-2024-23268
• Référence CVE CVE-2024-23269
  https://www.cve.org/CVERecord?id=CVE-2024-23269
• Référence CVE CVE-2024-23270
  https://www.cve.org/CVERecord?id=CVE-2024-23270
• Référence CVE CVE-2024-23272
  https://www.cve.org/CVERecord?id=CVE-2024-23272
• Référence CVE CVE-2024-23273
  https://www.cve.org/CVERecord?id=CVE-2024-23273
• Référence CVE CVE-2024-23274
  https://www.cve.org/CVERecord?id=CVE-2024-23274
• Référence CVE CVE-2024-23275
  https://www.cve.org/CVERecord?id=CVE-2024-23275
• Référence CVE CVE-2024-23276
  https://www.cve.org/CVERecord?id=CVE-2024-23276
• Référence CVE CVE-2024-23277
  https://www.cve.org/CVERecord?id=CVE-2024-23277
• Référence CVE CVE-2024-23278
  https://www.cve.org/CVERecord?id=CVE-2024-23278
• Référence CVE CVE-2024-23279
  https://www.cve.org/CVERecord?id=CVE-2024-23279
• Référence CVE CVE-2024-23280
  https://www.cve.org/CVERecord?id=CVE-2024-23280
• Référence CVE CVE-2024-23281
  https://www.cve.org/CVERecord?id=CVE-2024-23281
• Référence CVE CVE-2024-23283
  https://www.cve.org/CVERecord?id=CVE-2024-23283
• Référence CVE CVE-2024-23284
  https://www.cve.org/CVERecord?id=CVE-2024-23284
• Référence CVE CVE-2024-23285
  https://www.cve.org/CVERecord?id=CVE-2024-23285
• Référence CVE CVE-2024-23286
  https://www.cve.org/CVERecord?id=CVE-2024-23286
• Référence CVE CVE-2024-23287
  https://www.cve.org/CVERecord?id=CVE-2024-23287
• Référence CVE CVE-2024-23288
  https://www.cve.org/CVERecord?id=CVE-2024-23288
• Référence CVE CVE-2024-23289
  https://www.cve.org/CVERecord?id=CVE-2024-23289
• Référence CVE CVE-2024-23290
  https://www.cve.org/CVERecord?id=CVE-2024-23290
• Référence CVE CVE-2024-23291
  https://www.cve.org/CVERecord?id=CVE-2024-23291
• Référence CVE CVE-2024-23292
  https://www.cve.org/CVERecord?id=CVE-2024-23292
• Référence CVE CVE-2024-23293
  https://www.cve.org/CVERecord?id=CVE-2024-23293
• Référence CVE CVE-2024-23294
  https://www.cve.org/CVERecord?id=CVE-2024-23294
• Référence CVE CVE-2024-23296
  https://www.cve.org/CVERecord?id=CVE-2024-23296