Refer:
tunCERT/Vuln.2023-144
Version:
1.0
Date version:
2023-03-28
Score cvss:
8.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- IPhone OS
- Mac OS
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
Apple
- iOS, iPadOS antérieures à 16.4, antérieures à 15.7.4
- Safari antérieures à 16.4
- macOS Big antérieures à 11.7.5
- macOS Monterey antérieures à 12.6.4
- macOS Ventura antérieures à 13.3
Description:
Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de provoquer un déni de service. NB: La faille CVE-2023-23529 est activement exploitée.
Solution:
METTRE À JOUR VOS PRODUITS APPLE
Instructions de mise à jour des produits Apple: iPhone, iPad
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Apple HT213670
Bulletin de sécurité Apple HT213671
Bulletin de sécurité Apple HT213673
Bulletin de sécurité Apple HT213675
Bulletin de sécurité Apple HT213676
Bulletin de sécurité Apple HT213677
Date de publication:
2023-03-28
Référence:
144