Refer:
tunCERT/Vuln.2023-342
Version:
1.0
Date version:
2023-07-25
Score cvss:
8.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- IPhone OS
- Mac OS
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
Apple
- iOS, iPadOS antérieures à 15.7.8, antérieures à 16.6
- macOS Big Sur antérieures à 11.7.9
- macOS Monterey antérieures à 12.6.8
- macOS Ventura antérieures à 13.5
- Safari antérieures à 16.6
Description:
Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire. NB: Les failles CVE-2023-38606 et CVE-2023-37450 sont activement exploitées.
Solution:
METTRE À JOUR VOS PRODUITS APPLE
Instructions de mise à jour des produits Apple: iPhone, iPad
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Apple HT213847
Bulletin de sécurité Apple HT213845
Bulletin de sécurité Apple HT213844
Bulletin de sécurité Apple HT213843
Bulletin de sécurité Apple HT213842
Bulletin de sécurité Apple HT213841
Date de publication:
2023-07-25
Référence:
342