Produits Apple

Refer: 

tunCERT/Vuln.2023-066

Version: 

1.0

Date version: 

2023-02-14

Score cvss: 

9.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • IPhone OS
  • Mac OS

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Apple

  • iOS, iPadOS antérieures à 16.3.1
  • macOS Ventura antérieures à 13.2.1
  • Safari antérieures à 16.3

Description: 

Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de provoquer un déni de service. NB: La faille CVE-2023-23529 est activement exploitée.

Solution: 

METTRE À JOUR VOS PRODUITS APPLE
Instructions de mise à jour des produits Apple: iPhone, iPad

Lien: 

https://support.apple.com/fr-fr/HT204204

Identificants du problème: 

CVE-2023-23514

CVE-2023-23522

CVE-2023-23529

Documentation additionnelle: 

Bulletin de sécurité Apple HT213635
https://support.apple.com/en-us/HT213635
Bulletin de sécurité Apple HT213633
https://support.apple.com/en-us/HT213633
Bulletin de sécurité Apple HT213638
https://support.apple.com/fr-fr/HT213638

Date de publication: 

2023-02-14

Référence: 

66