Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 mai 2022

N° CERTFR-2022-AVI-466

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Référence	CERTFR-2022-AVI-466
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	17 mai 2022
Date de la dernière version	17 mai 2022
Source(s)	Bulletin de sécurité Apple HT213253 du 16 mai 2022 Bulletin de sécurité Apple HT213254 du 16 mai 2022 Bulletin de sécurité Apple HT213255 du 16 mai 2022 Bulletin de sécurité Apple HT213256 du 16 mai 2022 Bulletin de sécurité Apple HT213257 du 16 mai 2022 Bulletin de sécurité Apple HT213258 du 16 mai 2022 Bulletin de sécurité Apple HT213260 du 16 mai 2022 Bulletin de sécurité Apple HT213261 du 16 mai 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

Apple iOS versions antérieures à 15.5
Apple iPadOS versions antérieures à 15.5
Apple macOS Big Sur versions antérieures à 11.6.6
Apple macOS Catalina versions antérieures à 2022-004
Apple macOS Monterey versions antérieures à 12.4
Apple Safari versions antérieures à 15.5
Apple tvOS versions antérieures à 15.5
Apple watchOS versions antérieures à 8.6
Apple Xcode versions antérieures à 13.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT213253 du 16 mai 2022

https://support.apple.com/fr-fr/HT213253

Bulletin de sécurité Apple HT213254 du 16 mai 2022

https://support.apple.com/fr-fr/HT213254

Bulletin de sécurité Apple HT213255 du 16 mai 2022

https://support.apple.com/fr-fr/HT213255

Bulletin de sécurité Apple HT213256 du 16 mai 2022

https://support.apple.com/fr-fr/HT213256

Bulletin de sécurité Apple HT213257 du 16 mai 2022

https://support.apple.com/fr-fr/HT213257

Bulletin de sécurité Apple HT213258 du 16 mai 2022

https://support.apple.com/fr-fr/HT213258

Bulletin de sécurité Apple HT213260 du 16 mai 2022

https://support.apple.com/fr-fr/HT213260

Bulletin de sécurité Apple HT213261 du 16 mai 2022

https://support.apple.com/fr-fr/HT213261

Référence CVE CVE-2015-4142

https://www.cve.org/CVERecord?id=CVE-2015-4142

Référence CVE CVE-2018-25032

https://www.cve.org/CVERecord?id=CVE-2018-25032

Référence CVE CVE-2021-4136

https://www.cve.org/CVERecord?id=CVE-2021-4136

Référence CVE CVE-2021-4166

https://www.cve.org/CVERecord?id=CVE-2021-4166

Référence CVE CVE-2021-4173

https://www.cve.org/CVERecord?id=CVE-2021-4173

Référence CVE CVE-2021-4187

https://www.cve.org/CVERecord?id=CVE-2021-4187

Référence CVE CVE-2021-4192

https://www.cve.org/CVERecord?id=CVE-2021-4192

Référence CVE CVE-2021-4193

https://www.cve.org/CVERecord?id=CVE-2021-4193

Référence CVE CVE-2021-44224

https://www.cve.org/CVERecord?id=CVE-2021-44224

Référence CVE CVE-2021-44790

https://www.cve.org/CVERecord?id=CVE-2021-44790

Référence CVE CVE-2021-45444

https://www.cve.org/CVERecord?id=CVE-2021-45444

Référence CVE CVE-2021-46059

https://www.cve.org/CVERecord?id=CVE-2021-46059

Référence CVE CVE-2022-0128

https://www.cve.org/CVERecord?id=CVE-2022-0128

Référence CVE CVE-2022-0530

https://www.cve.org/CVERecord?id=CVE-2022-0530

Référence CVE CVE-2022-0778

https://www.cve.org/CVERecord?id=CVE-2022-0778

Référence CVE CVE-2022-22589

https://www.cve.org/CVERecord?id=CVE-2022-22589

Référence CVE CVE-2022-22663

https://www.cve.org/CVERecord?id=CVE-2022-22663

Référence CVE CVE-2022-22665

https://www.cve.org/CVERecord?id=CVE-2022-22665

Référence CVE CVE-2022-22673

https://www.cve.org/CVERecord?id=CVE-2022-22673

Référence CVE CVE-2022-22674

https://www.cve.org/CVERecord?id=CVE-2022-22674

Référence CVE CVE-2022-22675

https://www.cve.org/CVERecord?id=CVE-2022-22675

Référence CVE CVE-2022-22677

https://www.cve.org/CVERecord?id=CVE-2022-22677

Référence CVE CVE-2022-22719

https://www.cve.org/CVERecord?id=CVE-2022-22719

Référence CVE CVE-2022-22720

https://www.cve.org/CVERecord?id=CVE-2022-22720

Référence CVE CVE-2022-22721

https://www.cve.org/CVERecord?id=CVE-2022-22721

Référence CVE CVE-2022-23308

https://www.cve.org/CVERecord?id=CVE-2022-23308

Référence CVE CVE-2022-24765

https://www.cve.org/CVERecord?id=CVE-2022-24765

Référence CVE CVE-2022-26693

https://www.cve.org/CVERecord?id=CVE-2022-26693

Référence CVE CVE-2022-26694

https://www.cve.org/CVERecord?id=CVE-2022-26694

Référence CVE CVE-2022-26697

https://www.cve.org/CVERecord?id=CVE-2022-26697

Référence CVE CVE-2022-26698

https://www.cve.org/CVERecord?id=CVE-2022-26698

Référence CVE CVE-2022-26700

https://www.cve.org/CVERecord?id=CVE-2022-26700

Référence CVE CVE-2022-26701

https://www.cve.org/CVERecord?id=CVE-2022-26701

Référence CVE CVE-2022-26702

https://www.cve.org/CVERecord?id=CVE-2022-26702

Référence CVE CVE-2022-26703

https://www.cve.org/CVERecord?id=CVE-2022-26703

Référence CVE CVE-2022-26704

https://www.cve.org/CVERecord?id=CVE-2022-26704

Référence CVE CVE-2022-26706

https://www.cve.org/CVERecord?id=CVE-2022-26706

Référence CVE CVE-2022-26708

https://www.cve.org/CVERecord?id=CVE-2022-26708

Référence CVE CVE-2022-26709

https://www.cve.org/CVERecord?id=CVE-2022-26709

Référence CVE CVE-2022-26710

https://www.cve.org/CVERecord?id=CVE-2022-26710

Référence CVE CVE-2022-26711

https://www.cve.org/CVERecord?id=CVE-2022-26711

Référence CVE CVE-2022-26712

https://www.cve.org/CVERecord?id=CVE-2022-26712

Référence CVE CVE-2022-26714

https://www.cve.org/CVERecord?id=CVE-2022-26714

Référence CVE CVE-2022-26715

https://www.cve.org/CVERecord?id=CVE-2022-26715

Référence CVE CVE-2022-26716

https://www.cve.org/CVERecord?id=CVE-2022-26716

Référence CVE CVE-2022-26717

https://www.cve.org/CVERecord?id=CVE-2022-26717

Référence CVE CVE-2022-26718

https://www.cve.org/CVERecord?id=CVE-2022-26718

Référence CVE CVE-2022-26719

https://www.cve.org/CVERecord?id=CVE-2022-26719

Référence CVE CVE-2022-26720

https://www.cve.org/CVERecord?id=CVE-2022-26720

Référence CVE CVE-2022-26721

https://www.cve.org/CVERecord?id=CVE-2022-26721

Référence CVE CVE-2022-26722

https://www.cve.org/CVERecord?id=CVE-2022-26722

Référence CVE CVE-2022-26723

https://www.cve.org/CVERecord?id=CVE-2022-26723

Référence CVE CVE-2022-26724

https://www.cve.org/CVERecord?id=CVE-2022-26724

Référence CVE CVE-2022-26725

https://www.cve.org/CVERecord?id=CVE-2022-26725

Référence CVE CVE-2022-26726

https://www.cve.org/CVERecord?id=CVE-2022-26726

Référence CVE CVE-2022-26727

https://www.cve.org/CVERecord?id=CVE-2022-26727

Référence CVE CVE-2022-26728

https://www.cve.org/CVERecord?id=CVE-2022-26728

Référence CVE CVE-2022-26731

https://www.cve.org/CVERecord?id=CVE-2022-26731

Référence CVE CVE-2022-26736

https://www.cve.org/CVERecord?id=CVE-2022-26736

Référence CVE CVE-2022-26737

https://www.cve.org/CVERecord?id=CVE-2022-26737

Référence CVE CVE-2022-26738

https://www.cve.org/CVERecord?id=CVE-2022-26738

Référence CVE CVE-2022-26739

https://www.cve.org/CVERecord?id=CVE-2022-26739

Référence CVE CVE-2022-26740

https://www.cve.org/CVERecord?id=CVE-2022-26740

Référence CVE CVE-2022-26741

https://www.cve.org/CVERecord?id=CVE-2022-26741

Référence CVE CVE-2022-26742

https://www.cve.org/CVERecord?id=CVE-2022-26742

Référence CVE CVE-2022-26743

https://www.cve.org/CVERecord?id=CVE-2022-26743

Référence CVE CVE-2022-26744

https://www.cve.org/CVERecord?id=CVE-2022-26744

Référence CVE CVE-2022-26745

https://www.cve.org/CVERecord?id=CVE-2022-26745

Référence CVE CVE-2022-26746

https://www.cve.org/CVERecord?id=CVE-2022-26746

Référence CVE CVE-2022-26747

https://www.cve.org/CVERecord?id=CVE-2022-26747

Référence CVE CVE-2022-26748

https://www.cve.org/CVERecord?id=CVE-2022-26748

Référence CVE CVE-2022-26749

https://www.cve.org/CVERecord?id=CVE-2022-26749

Référence CVE CVE-2022-26750

https://www.cve.org/CVERecord?id=CVE-2022-26750

Référence CVE CVE-2022-26751

https://www.cve.org/CVERecord?id=CVE-2022-26751

Référence CVE CVE-2022-26752

https://www.cve.org/CVERecord?id=CVE-2022-26752

Référence CVE CVE-2022-26753

https://www.cve.org/CVERecord?id=CVE-2022-26753

Référence CVE CVE-2022-26754

https://www.cve.org/CVERecord?id=CVE-2022-26754

Référence CVE CVE-2022-26755

https://www.cve.org/CVERecord?id=CVE-2022-26755

Référence CVE CVE-2022-26756

https://www.cve.org/CVERecord?id=CVE-2022-26756

Référence CVE CVE-2022-26757

https://www.cve.org/CVERecord?id=CVE-2022-26757

Référence CVE CVE-2022-26760

https://www.cve.org/CVERecord?id=CVE-2022-26760

Référence CVE CVE-2022-26761

https://www.cve.org/CVERecord?id=CVE-2022-26761

Référence CVE CVE-2022-26762

https://www.cve.org/CVERecord?id=CVE-2022-26762

Référence CVE CVE-2022-26763

https://www.cve.org/CVERecord?id=CVE-2022-26763

Référence CVE CVE-2022-26764

https://www.cve.org/CVERecord?id=CVE-2022-26764

Référence CVE CVE-2022-26765

https://www.cve.org/CVERecord?id=CVE-2022-26765

Référence CVE CVE-2022-26766

https://www.cve.org/CVERecord?id=CVE-2022-26766

Référence CVE CVE-2022-26767

https://www.cve.org/CVERecord?id=CVE-2022-26767

Référence CVE CVE-2022-26768

https://www.cve.org/CVERecord?id=CVE-2022-26768

Référence CVE CVE-2022-26769

https://www.cve.org/CVERecord?id=CVE-2022-26769

Référence CVE CVE-2022-26770

https://www.cve.org/CVERecord?id=CVE-2022-26770

Référence CVE CVE-2022-26771

https://www.cve.org/CVERecord?id=CVE-2022-26771

Référence CVE CVE-2022-26772

https://www.cve.org/CVERecord?id=CVE-2022-26772

Référence CVE CVE-2022-26775

https://www.cve.org/CVERecord?id=CVE-2022-26775

Référence CVE CVE-2022-26776

https://www.cve.org/CVERecord?id=CVE-2022-26776

Gestion détaillée du document

le 17 mai 2022: Version initiale