Produits Apple

Refer: 

tunCERT/Vuln.2022-048

Version: 

1.0

Date version: 

2022-01-27

Score cvss: 

8.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • IPhone OS
  • Mac OS

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Apple

  • iOS, iPadOS antérieures à 15.3
  • macOS Big Sur antérieures à 11.6.3
  • macOS Monterey antérieures à 12.2
  • macOS Catalina antérieures à Security Update 2022-001
  • Safari antérieures à 15.3

Description: 

Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant, d’accéder à des informations sensibles, d’exécuter du code arbitraire, de causer un déni de service voire de prendre le contrôle total d’un équipement à distance en cas d'obtention des privilèges élevés. NB: La faille CVE-2022-22587 est activement exploitée.

Solution: 

METTRE À JOUR VOS PRODUITS APPLE
Instructions de mise à jour des produits Apple: iPhone, iPad

Lien: 

https://support.apple.com/fr-fr/HT204204

Identificants du problème: 

CVE-2021-30946

CVE-2021-30960

CVE-2021-30972

CVE-2022-22578

CVE-2022-22579

CVE-2022-22583

CVE-2022-22584

CVE-2022-22585

CVE-2022-22586

CVE-2022-22587

CVE-2022-22589

CVE-2022-22590

CVE-2022-22591

CVE-2022-22592

CVE-2022-22593

CVE-2022-22594

Documentation additionnelle: 

Bulletin de sécurité Apple HT213053
https://support.apple.com/en-us/HT213053
Bulletin de sécurité Apple HT213054
https://support.apple.com/en-us/HT213054
Bulletin de sécurité Apple HT213055
https://support.apple.com/en-us/HT213055
Bulletin de sécurité Apple HT213056
https://support.apple.com/en-us/HT213056
Bulletin de sécurité Apple HT213058
https://support.apple.com/en-us/HT213058

Date de publication: 

2022-01-27

Référence: 

48