Refer:
tunCERT/Vuln.2022-563
Version:
1.0
Date version:
2022-12-14
Score cvss:
8.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- IPhone OS
- Mac OS
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
Apple
- iOS, iPadOS antérieures à 16.2, antérieures à 15.7.2
- Safari antérieures à 16.2
- macOS Ventura antérieures à 13.1
- macOS Monterey antérieures à 12.6.2
- macOS Big Sur antérieures à 11.7.2
Description:
Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de provoquer un déni de service.
NB: La faille CVE-2022-42856 est activement exploitée.
Solution:
METTRE À JOUR VOS PRODUITS APPLE
Instructions de mise à jour des produits Apple: iPhone, iPad
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Apple HT213530
Bulletin de sécurité Apple HT213531
Bulletin de sécurité Apple HT213532
Bulletin de sécurité Apple HT213533
Bulletin de sécurité Apple HT213534
Bulletin de sécurité Apple HT213537
Date de publication:
2022-12-14
Référence:
563