Refer:
tunCERT/Vuln.2023-038
Version:
1.0
Date version:
2023-01-26
Score cvss:
8.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- IPhone OS
- Mac OS
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
Apple
- iOS, iPadOS antérieures à 15.7.3, antérieures à 16.3
- iOS antérieures à 12.5.7
- macOS Big antérieures à 11.7.3
- macOS Monterey antérieures à 12.6.3
- macOS Ventura antérieures à 13.2
- Safari antérieures à 16.3
Description:
Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de provoquer un déni de service. NB: La faille CVE-2022-42856 est activement exploitée.
Solution:
METTRE À JOUR VOS PRODUITS APPLE
Instructions de mise à jour des produits Apple: iPhone, iPad
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Apple HT213597
Bulletin de sécurité Apple HT213598
Bulletin de sécurité Apple HT213600
Bulletin de sécurité Apple HT213603
Bulletin de sécurité Apple HT213604
Bulletin de sécurité Apple HT213605
Bulletin de sécurité Apple HT213606
Date de publication:
2023-01-26
Référence:
38