Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 mars 2022

N° CERTFR-2022-AVI-243

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Référence	CERTFR-2022-AVI-243
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	15 mars 2022
Date de la dernière version	15 mars 2022
Source(s)	Bulletin de sécurité Apple HT213182 du 14 mars 2022 Bulletin de sécurité Apple HT213183 du 14 mars 2022 Bulletin de sécurité Apple HT213184 du 14 mars 2022 Bulletin de sécurité Apple HT213185 du 14 mars 2022 Bulletin de sécurité Apple HT213188 du 14 mars 2022 Bulletin de sécurité Apple HT213189 du 14 mars 2022 Bulletin de sécurité Apple HT213190 du 14 mars 2022 Bulletin de sécurité Apple HT213191 du 14 mars 2022 Bulletin de sécurité Apple HT213193 du 14 mars 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

GarageBand versions antérieures à 10.4.6
iOS et iPadOS versions antérieures à 15.4
iTunes pour Windows versions antérieures à 12.12.3
Logic Pro X versions antérieures à 10.7.3
macOS Big Sur versions antérieures à 11.6.5
macOS Catalina sans le correctif de sécurité 2022-003
macOS Monterey versions antérieures à 12.3
watchOS versions antérieures à 8.5
Xcode versions antérieures à 13.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT213182 du 14 mars 2022

https://support.apple.com/fr-fr/HT213182

Bulletin de sécurité Apple HT213183 du 14 mars 2022

https://support.apple.com/fr-fr/HT213183

Bulletin de sécurité Apple HT213184 du 14 mars 2022

https://support.apple.com/fr-fr/HT213184

Bulletin de sécurité Apple HT213185 du 14 mars 2022

https://support.apple.com/fr-fr/HT213185

Bulletin de sécurité Apple HT213188 du 14 mars 2022

https://support.apple.com/fr-fr/HT213188

Bulletin de sécurité Apple HT213189 du 14 mars 2022

https://support.apple.com/fr-fr/HT213189

Bulletin de sécurité Apple HT213190 du 14 mars 2022

https://support.apple.com/fr-fr/HT213190

Bulletin de sécurité Apple HT213191 du 14 mars 2022

https://support.apple.com/fr-fr/HT213191

Bulletin de sécurité Apple HT213193 du 14 mars 2022

https://support.apple.com/fr-fr/HT213193

Référence CVE CVE-2019-14379

https://www.cve.org/CVERecord?id=CVE-2019-14379

Référence CVE CVE-2021-22945

https://www.cve.org/CVERecord?id=CVE-2021-22945

Référence CVE CVE-2021-22946

https://www.cve.org/CVERecord?id=CVE-2021-22946

Référence CVE CVE-2021-22947

https://www.cve.org/CVERecord?id=CVE-2021-22947

Référence CVE CVE-2021-30918

https://www.cve.org/CVERecord?id=CVE-2021-30918

Référence CVE CVE-2021-36976

https://www.cve.org/CVERecord?id=CVE-2021-36976

Référence CVE CVE-2021-4136

https://www.cve.org/CVERecord?id=CVE-2021-4136

Référence CVE CVE-2021-4166

https://www.cve.org/CVERecord?id=CVE-2021-4166

Référence CVE CVE-2021-4173

https://www.cve.org/CVERecord?id=CVE-2021-4173

Référence CVE CVE-2021-4187

https://www.cve.org/CVERecord?id=CVE-2021-4187

Référence CVE CVE-2021-4192

https://www.cve.org/CVERecord?id=CVE-2021-4192

Référence CVE CVE-2021-4193

https://www.cve.org/CVERecord?id=CVE-2021-4193

Référence CVE CVE-2021-44228

https://www.cve.org/CVERecord?id=CVE-2021-44228

Référence CVE CVE-2021-46059

https://www.cve.org/CVERecord?id=CVE-2021-46059

Référence CVE CVE-2022-0128

https://www.cve.org/CVERecord?id=CVE-2022-0128

Référence CVE CVE-2022-0156

https://www.cve.org/CVERecord?id=CVE-2022-0156

Référence CVE CVE-2022-0158

https://www.cve.org/CVERecord?id=CVE-2022-0158

Référence CVE CVE-2022-22582

https://www.cve.org/CVERecord?id=CVE-2022-22582

Référence CVE CVE-2022-22596

https://www.cve.org/CVERecord?id=CVE-2022-22596

Référence CVE CVE-2022-22597

https://www.cve.org/CVERecord?id=CVE-2022-22597

Référence CVE CVE-2022-22598

https://www.cve.org/CVERecord?id=CVE-2022-22598

Référence CVE CVE-2022-22599

https://www.cve.org/CVERecord?id=CVE-2022-22599

Référence CVE CVE-2022-22600

https://www.cve.org/CVERecord?id=CVE-2022-22600

Référence CVE CVE-2022-22601

https://www.cve.org/CVERecord?id=CVE-2022-22601

Référence CVE CVE-2022-22602

https://www.cve.org/CVERecord?id=CVE-2022-22602

Référence CVE CVE-2022-22603

https://www.cve.org/CVERecord?id=CVE-2022-22603

Référence CVE CVE-2022-22604

https://www.cve.org/CVERecord?id=CVE-2022-22604

Référence CVE CVE-2022-22605

https://www.cve.org/CVERecord?id=CVE-2022-22605

Référence CVE CVE-2022-22606

https://www.cve.org/CVERecord?id=CVE-2022-22606

Référence CVE CVE-2022-22607

https://www.cve.org/CVERecord?id=CVE-2022-22607

Référence CVE CVE-2022-22608

https://www.cve.org/CVERecord?id=CVE-2022-22608

Référence CVE CVE-2022-22609

https://www.cve.org/CVERecord?id=CVE-2022-22609

Référence CVE CVE-2022-22610

https://www.cve.org/CVERecord?id=CVE-2022-22610

Référence CVE CVE-2022-22611

https://www.cve.org/CVERecord?id=CVE-2022-22611

Référence CVE CVE-2022-22612

https://www.cve.org/CVERecord?id=CVE-2022-22612

Référence CVE CVE-2022-22613

https://www.cve.org/CVERecord?id=CVE-2022-22613

Référence CVE CVE-2022-22614

https://www.cve.org/CVERecord?id=CVE-2022-22614

Référence CVE CVE-2022-22615

https://www.cve.org/CVERecord?id=CVE-2022-22615

Référence CVE CVE-2022-22616

https://www.cve.org/CVERecord?id=CVE-2022-22616

Référence CVE CVE-2022-22617

https://www.cve.org/CVERecord?id=CVE-2022-22617

Référence CVE CVE-2022-22618

https://www.cve.org/CVERecord?id=CVE-2022-22618

Référence CVE CVE-2022-22621

https://www.cve.org/CVERecord?id=CVE-2022-22621

Référence CVE CVE-2022-22622

https://www.cve.org/CVERecord?id=CVE-2022-22622

Référence CVE CVE-2022-22623

https://www.cve.org/CVERecord?id=CVE-2022-22623

Référence CVE CVE-2022-22624

https://www.cve.org/CVERecord?id=CVE-2022-22624

Référence CVE CVE-2022-22625

https://www.cve.org/CVERecord?id=CVE-2022-22625

Référence CVE CVE-2022-22626

https://www.cve.org/CVERecord?id=CVE-2022-22626

Référence CVE CVE-2022-22627

https://www.cve.org/CVERecord?id=CVE-2022-22627

Référence CVE CVE-2022-22628

https://www.cve.org/CVERecord?id=CVE-2022-22628

Référence CVE CVE-2022-22629

https://www.cve.org/CVERecord?id=CVE-2022-22629

Référence CVE CVE-2022-22631

https://www.cve.org/CVERecord?id=CVE-2022-22631

Référence CVE CVE-2022-22632

https://www.cve.org/CVERecord?id=CVE-2022-22632

Référence CVE CVE-2022-22633

https://www.cve.org/CVERecord?id=CVE-2022-22633

Référence CVE CVE-2022-22634

https://www.cve.org/CVERecord?id=CVE-2022-22634

Référence CVE CVE-2022-22635

https://www.cve.org/CVERecord?id=CVE-2022-22635

Référence CVE CVE-2022-22636

https://www.cve.org/CVERecord?id=CVE-2022-22636

Référence CVE CVE-2022-22637

https://www.cve.org/CVERecord?id=CVE-2022-22637

Référence CVE CVE-2022-22638

https://www.cve.org/CVERecord?id=CVE-2022-22638

Référence CVE CVE-2022-22639

https://www.cve.org/CVERecord?id=CVE-2022-22639

Référence CVE CVE-2022-22640

https://www.cve.org/CVERecord?id=CVE-2022-22640

Référence CVE CVE-2022-22641

https://www.cve.org/CVERecord?id=CVE-2022-22641

Référence CVE CVE-2022-22642

https://www.cve.org/CVERecord?id=CVE-2022-22642

Référence CVE CVE-2022-22643

https://www.cve.org/CVERecord?id=CVE-2022-22643

Référence CVE CVE-2022-22644

https://www.cve.org/CVERecord?id=CVE-2022-22644

Référence CVE CVE-2022-22647

https://www.cve.org/CVERecord?id=CVE-2022-22647

Référence CVE CVE-2022-22648

https://www.cve.org/CVERecord?id=CVE-2022-22648

Référence CVE CVE-2022-22650

https://www.cve.org/CVERecord?id=CVE-2022-22650

Référence CVE CVE-2022-22651

https://www.cve.org/CVERecord?id=CVE-2022-22651

Référence CVE CVE-2022-22652

https://www.cve.org/CVERecord?id=CVE-2022-22652

Référence CVE CVE-2022-22653

https://www.cve.org/CVERecord?id=CVE-2022-22653

Référence CVE CVE-2022-22654

https://www.cve.org/CVERecord?id=CVE-2022-22654

Référence CVE CVE-2022-22656

https://www.cve.org/CVERecord?id=CVE-2022-22656

Référence CVE CVE-2022-22657

https://www.cve.org/CVERecord?id=CVE-2022-22657

Référence CVE CVE-2022-22659

https://www.cve.org/CVERecord?id=CVE-2022-22659

Référence CVE CVE-2022-22660

https://www.cve.org/CVERecord?id=CVE-2022-22660

Référence CVE CVE-2022-22661

https://www.cve.org/CVERecord?id=CVE-2022-22661

Référence CVE CVE-2022-22662

https://www.cve.org/CVERecord?id=CVE-2022-22662

Référence CVE CVE-2022-22664

https://www.cve.org/CVERecord?id=CVE-2022-22664

Référence CVE CVE-2022-22665

https://www.cve.org/CVERecord?id=CVE-2022-22665

Référence CVE CVE-2022-22666

https://www.cve.org/CVERecord?id=CVE-2022-22666

Référence CVE CVE-2022-22667

https://www.cve.org/CVERecord?id=CVE-2022-22667

Référence CVE CVE-2022-22668

https://www.cve.org/CVERecord?id=CVE-2022-22668

Référence CVE CVE-2022-22669

https://www.cve.org/CVERecord?id=CVE-2022-22669

Référence CVE CVE-2022-22670

https://www.cve.org/CVERecord?id=CVE-2022-22670

Référence CVE CVE-2022-22671

https://www.cve.org/CVERecord?id=CVE-2022-22671

Gestion détaillée du document

le 15 mars 2022: Version initiale