Produits Apple

Refer: 

tunCERT/Vuln.2023-281

Version: 

1.0

Date version: 

2023-06-22

Score cvss: 

8.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • IPhone OS
  • Mac OS

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Apple

  • iOS, iPadOS antérieures à 15.7.7, antérieures à 16.5.1
  • macOS Big Sur antérieures à 11.7.8
  • macOS Monterey antérieures à 12.6.7
  • macOS Ventura antérieures à 13.4.1
  • Safari antérieures à 16.5.1

Description: 

Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire. NB: Les failles CVE-2023-32434, CVE-2023-32435, CVE-2023-32439 sont activement exploitées.

Solution: 

METTRE À JOUR VOS PRODUITS APPLE
Instructions de mise à jour des produits Apple: iPhone, iPad

Lien: 

https://support.apple.com/fr-fr/HT204204

Identificants du problème: 

CVE-2023-32434

CVE-2023-32435

CVE-2023-32439

Documentation additionnelle: 

Bulletin de sécurité Apple HT213809
https://support.apple.com/kb/HT213809
Bulletin de sécurité Apple HT213810
https://support.apple.com/kb/HT213810
Bulletin de sécurité Apple HT213811
https://support.apple.com/kb/HT213811
Bulletin de sécurité Apple HT213813
https://support.apple.com/kb/HT213813
Bulletin de sécurité Apple HT213814
https://support.apple.com/kb/HT213814
Bulletin de sécurité Apple HT213815
https://support.apple.com/kb/HT213815

Date de publication: 

2023-06-22

Référence: 

281