Produits Apple

Refer: 

tunCERT/Vuln.2022-410

Version: 

1.0

Date version: 

2022-09-13

Score cvss: 

7.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • IPhone OS
  • Mac OS

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Apple

  • macOS Monterey antérieures à 12.6
  • iOS, iPadOS antérieures à 15.7
  • iOS, Safari antérieures à 16
  • macOS Big Sur antérieures à 11.7

Description: 

Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant d’accéder à des informations sensibles et d’exécuter du code arbitraire. NB: La faille CVE-2022-32917 est activement exploitée.

Solution: 

METTRE À JOUR VOS PRODUITS APPLE
Instructions de mise à jour des produits Apple: iPhone, iPad

Lien: 

https://support.apple.com/fr-fr/HT204204

Identificants du problème: 

CVE-2022-32795

CVE-2022-32854

CVE-2022-32864

CVE-2022-32868

CVE-2022-32872

CVE-2022-32883

CVE-2022-32886

CVE-2022-32891

CVE-2022-32894

CVE-2022-32896

CVE-2022-32900

CVE-2022-32902

CVE-2022-32908

CVE-2022-32911

CVE-2022-32912

CVE-2022-32917

Documentation additionnelle: 

Bulletin de sécurité Apple HT213442
https://support.apple.com/zh-tw/HT213442
Bulletin de sécurité Apple HT213443
https://support.apple.com/zh-tw/HT213443
Bulletin de sécurité Apple HT213444
https://support.apple.com/zh-tw/HT213444
Bulletin de sécurité Apple HT213445
https://support.apple.com/zh-tw/HT213445
Bulletin de sécurité Apple HT213446
https://support.apple.com/zh-tw/HT213446

Date de publication: 

2022-09-13

Référence: 

410