Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 octobre 2022

N° CERTFR-2022-AVI-947

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Référence	CERTFR-2022-AVI-947
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	25 octobre 2022
Date de la dernière version	25 octobre 2022
Source(s)	Bulletin de sécurité Apple HT213488 du 24 octobre 2022 Bulletin de sécurité Apple HT213489 du 24 octobre 2022 Bulletin de sécurité Apple HT213491 du 24 octobre 2022 Bulletin de sécurité Apple HT213492 du 24 octobre 2022 Bulletin de sécurité Apple HT213493 du 24 octobre 2022 Bulletin de sécurité Apple HT213494 du 24 octobre 2022 Bulletin de sécurité Apple HT213495 du 24 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

iOS versions antérieures à 16.1
iPadOS versions antérieures à 16
macOS Big Sur versions antérieures à 11.7.1
macOS Monterey versions antérieures à 12.6.1
macOS Ventura versions antérieures à 13
Safari versions antérieures à 16.1
tvOS versions antérieures à 16.1
watchOS versions antérieures à 9.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Apple indique que la vulnérabilité CVE-2022-42827 serait activement exploitée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT213488 du 24 octobre 2022

https://support.apple.com/fr-fr/HT213488

Bulletin de sécurité Apple HT213489 du 24 octobre 2022

https://support.apple.com/fr-fr/HT213489

Bulletin de sécurité Apple HT213491 du 24 octobre 2022

https://support.apple.com/fr-fr/HT213491

Bulletin de sécurité Apple HT213492 du 24 octobre 2022

https://support.apple.com/fr-fr/HT213492

Bulletin de sécurité Apple HT213493 du 24 octobre 2022

https://support.apple.com/fr-fr/HT213493

Bulletin de sécurité Apple HT213494 du 24 octobre 2022

https://support.apple.com/fr-fr/HT213494

Bulletin de sécurité Apple HT213495 du 24 octobre 2022

https://support.apple.com/fr-fr/HT213495

Référence CVE CVE-2021-36690

https://www.cve.org/CVERecord?id=CVE-2021-36690

Référence CVE CVE-2021-39537

https://www.cve.org/CVERecord?id=CVE-2021-39537

Référence CVE CVE-2022-0261

https://www.cve.org/CVERecord?id=CVE-2022-0261

Référence CVE CVE-2022-0318

https://www.cve.org/CVERecord?id=CVE-2022-0318

Référence CVE CVE-2022-0319

https://www.cve.org/CVERecord?id=CVE-2022-0319

Référence CVE CVE-2022-0351

https://www.cve.org/CVERecord?id=CVE-2022-0351

Référence CVE CVE-2022-0359

https://www.cve.org/CVERecord?id=CVE-2022-0359

Référence CVE CVE-2022-0361

https://www.cve.org/CVERecord?id=CVE-2022-0361

Référence CVE CVE-2022-0368

https://www.cve.org/CVERecord?id=CVE-2022-0368

Référence CVE CVE-2022-0392

https://www.cve.org/CVERecord?id=CVE-2022-0392

Référence CVE CVE-2022-0554

https://www.cve.org/CVERecord?id=CVE-2022-0554

Référence CVE CVE-2022-0572

https://www.cve.org/CVERecord?id=CVE-2022-0572

Référence CVE CVE-2022-0629

https://www.cve.org/CVERecord?id=CVE-2022-0629

Référence CVE CVE-2022-0685

https://www.cve.org/CVERecord?id=CVE-2022-0685

Référence CVE CVE-2022-0696

https://www.cve.org/CVERecord?id=CVE-2022-0696

Référence CVE CVE-2022-0714

https://www.cve.org/CVERecord?id=CVE-2022-0714

Référence CVE CVE-2022-0729

https://www.cve.org/CVERecord?id=CVE-2022-0729

Référence CVE CVE-2022-0943

https://www.cve.org/CVERecord?id=CVE-2022-0943

Référence CVE CVE-2022-1381

https://www.cve.org/CVERecord?id=CVE-2022-1381

Référence CVE CVE-2022-1420

https://www.cve.org/CVERecord?id=CVE-2022-1420

Référence CVE CVE-2022-1616

https://www.cve.org/CVERecord?id=CVE-2022-1616

Référence CVE CVE-2022-1619

https://www.cve.org/CVERecord?id=CVE-2022-1619

Référence CVE CVE-2022-1620

https://www.cve.org/CVERecord?id=CVE-2022-1620

Référence CVE CVE-2022-1621

https://www.cve.org/CVERecord?id=CVE-2022-1621

Référence CVE CVE-2022-1622

https://www.cve.org/CVERecord?id=CVE-2022-1622

Référence CVE CVE-2022-1629

https://www.cve.org/CVERecord?id=CVE-2022-1629

Référence CVE CVE-2022-1674

https://www.cve.org/CVERecord?id=CVE-2022-1674

Référence CVE CVE-2022-1720

https://www.cve.org/CVERecord?id=CVE-2022-1720

Référence CVE CVE-2022-1725

https://www.cve.org/CVERecord?id=CVE-2022-1725

Référence CVE CVE-2022-1733

https://www.cve.org/CVERecord?id=CVE-2022-1733

Référence CVE CVE-2022-1735

https://www.cve.org/CVERecord?id=CVE-2022-1735

Référence CVE CVE-2022-1769

https://www.cve.org/CVERecord?id=CVE-2022-1769

Référence CVE CVE-2022-1851

https://www.cve.org/CVERecord?id=CVE-2022-1851

Référence CVE CVE-2022-1897

https://www.cve.org/CVERecord?id=CVE-2022-1897

Référence CVE CVE-2022-1898

https://www.cve.org/CVERecord?id=CVE-2022-1898

Référence CVE CVE-2022-1927

https://www.cve.org/CVERecord?id=CVE-2022-1927

Référence CVE CVE-2022-1942

https://www.cve.org/CVERecord?id=CVE-2022-1942

Référence CVE CVE-2022-1968

https://www.cve.org/CVERecord?id=CVE-2022-1968

Référence CVE CVE-2022-2000

https://www.cve.org/CVERecord?id=CVE-2022-2000

Référence CVE CVE-2022-2042

https://www.cve.org/CVERecord?id=CVE-2022-2042

Référence CVE CVE-2022-2124

https://www.cve.org/CVERecord?id=CVE-2022-2124

Référence CVE CVE-2022-2125

https://www.cve.org/CVERecord?id=CVE-2022-2125

Référence CVE CVE-2022-2126

https://www.cve.org/CVERecord?id=CVE-2022-2126

Référence CVE CVE-2022-26730

https://www.cve.org/CVERecord?id=CVE-2022-26730

Référence CVE CVE-2022-28739

https://www.cve.org/CVERecord?id=CVE-2022-28739

Référence CVE CVE-2022-29458

https://www.cve.org/CVERecord?id=CVE-2022-29458

Référence CVE CVE-2022-32205

https://www.cve.org/CVERecord?id=CVE-2022-32205

Référence CVE CVE-2022-32206

https://www.cve.org/CVERecord?id=CVE-2022-32206

Référence CVE CVE-2022-32207

https://www.cve.org/CVERecord?id=CVE-2022-32207

Référence CVE CVE-2022-32208

https://www.cve.org/CVERecord?id=CVE-2022-32208

Référence CVE CVE-2022-32827

https://www.cve.org/CVERecord?id=CVE-2022-32827

Référence CVE CVE-2022-32858

https://www.cve.org/CVERecord?id=CVE-2022-32858

Référence CVE CVE-2022-32862

https://www.cve.org/CVERecord?id=CVE-2022-32862

Référence CVE CVE-2022-32864

https://www.cve.org/CVERecord?id=CVE-2022-32864

Référence CVE CVE-2022-32865

https://www.cve.org/CVERecord?id=CVE-2022-32865

Référence CVE CVE-2022-32866

https://www.cve.org/CVERecord?id=CVE-2022-32866

Référence CVE CVE-2022-32867

https://www.cve.org/CVERecord?id=CVE-2022-32867

Référence CVE CVE-2022-32870

https://www.cve.org/CVERecord?id=CVE-2022-32870

Référence CVE CVE-2022-32875

https://www.cve.org/CVERecord?id=CVE-2022-32875

Référence CVE CVE-2022-32879

https://www.cve.org/CVERecord?id=CVE-2022-32879

Référence CVE CVE-2022-32881

https://www.cve.org/CVERecord?id=CVE-2022-32881

Référence CVE CVE-2022-32883

https://www.cve.org/CVERecord?id=CVE-2022-32883

Référence CVE CVE-2022-32886

https://www.cve.org/CVERecord?id=CVE-2022-32886

Référence CVE CVE-2022-32888

https://www.cve.org/CVERecord?id=CVE-2022-32888

Référence CVE CVE-2022-32890

https://www.cve.org/CVERecord?id=CVE-2022-32890

Référence CVE CVE-2022-32892

https://www.cve.org/CVERecord?id=CVE-2022-32892

Référence CVE CVE-2022-32895

https://www.cve.org/CVERecord?id=CVE-2022-32895

Référence CVE CVE-2022-32898

https://www.cve.org/CVERecord?id=CVE-2022-32898

Référence CVE CVE-2022-32899

https://www.cve.org/CVERecord?id=CVE-2022-32899

Référence CVE CVE-2022-32902

https://www.cve.org/CVERecord?id=CVE-2022-32902

Référence CVE CVE-2022-32904

https://www.cve.org/CVERecord?id=CVE-2022-32904

Référence CVE CVE-2022-32905

https://www.cve.org/CVERecord?id=CVE-2022-32905

Référence CVE CVE-2022-32908

https://www.cve.org/CVERecord?id=CVE-2022-32908

Référence CVE CVE-2022-32911

https://www.cve.org/CVERecord?id=CVE-2022-32911

Référence CVE CVE-2022-32912

https://www.cve.org/CVERecord?id=CVE-2022-32912

Référence CVE CVE-2022-32913

https://www.cve.org/CVERecord?id=CVE-2022-32913

Référence CVE CVE-2022-32914

https://www.cve.org/CVERecord?id=CVE-2022-32914

Référence CVE CVE-2022-32915

https://www.cve.org/CVERecord?id=CVE-2022-32915

Référence CVE CVE-2022-32918

https://www.cve.org/CVERecord?id=CVE-2022-32918

Référence CVE CVE-2022-32922

https://www.cve.org/CVERecord?id=CVE-2022-32922

Référence CVE CVE-2022-32924

https://www.cve.org/CVERecord?id=CVE-2022-32924

Référence CVE CVE-2022-32928

https://www.cve.org/CVERecord?id=CVE-2022-32928

Référence CVE CVE-2022-32934

https://www.cve.org/CVERecord?id=CVE-2022-32934

Référence CVE CVE-2022-32936

https://www.cve.org/CVERecord?id=CVE-2022-32936

Référence CVE CVE-2022-32938

https://www.cve.org/CVERecord?id=CVE-2022-32938

Référence CVE CVE-2022-32940

https://www.cve.org/CVERecord?id=CVE-2022-32940

Référence CVE CVE-2022-32946

https://www.cve.org/CVERecord?id=CVE-2022-32946

Référence CVE CVE-2022-32947

https://www.cve.org/CVERecord?id=CVE-2022-32947

Référence CVE CVE-2022-42788

https://www.cve.org/CVERecord?id=CVE-2022-42788

Référence CVE CVE-2022-42789

https://www.cve.org/CVERecord?id=CVE-2022-42789

Référence CVE CVE-2022-42790

https://www.cve.org/CVERecord?id=CVE-2022-42790

Référence CVE CVE-2022-42791

https://www.cve.org/CVERecord?id=CVE-2022-42791

Référence CVE CVE-2022-42793

https://www.cve.org/CVERecord?id=CVE-2022-42793

Référence CVE CVE-2022-42795

https://www.cve.org/CVERecord?id=CVE-2022-42795

Référence CVE CVE-2022-42796

https://www.cve.org/CVERecord?id=CVE-2022-42796

Référence CVE CVE-2022-42799

https://www.cve.org/CVERecord?id=CVE-2022-42799

Référence CVE CVE-2022-42806

https://www.cve.org/CVERecord?id=CVE-2022-42806

Référence CVE CVE-2022-42808

https://www.cve.org/CVERecord?id=CVE-2022-42808

Référence CVE CVE-2022-42809

https://www.cve.org/CVERecord?id=CVE-2022-42809

Référence CVE CVE-2022-42811

https://www.cve.org/CVERecord?id=CVE-2022-42811

Référence CVE CVE-2022-42813

https://www.cve.org/CVERecord?id=CVE-2022-42813

Référence CVE CVE-2022-42814

https://www.cve.org/CVERecord?id=CVE-2022-42814

Référence CVE CVE-2022-42815

https://www.cve.org/CVERecord?id=CVE-2022-42815

Référence CVE CVE-2022-42818

https://www.cve.org/CVERecord?id=CVE-2022-42818

Référence CVE CVE-2022-42819

https://www.cve.org/CVERecord?id=CVE-2022-42819

Référence CVE CVE-2022-42820

https://www.cve.org/CVERecord?id=CVE-2022-42820

Référence CVE CVE-2022-42823

https://www.cve.org/CVERecord?id=CVE-2022-42823

Référence CVE CVE-2022-42824

https://www.cve.org/CVERecord?id=CVE-2022-42824

Référence CVE CVE-2022-42825

https://www.cve.org/CVERecord?id=CVE-2022-42825

Référence CVE CVE-2022-42827

https://www.cve.org/CVERecord?id=CVE-2022-42827

Référence CVE CVE-2022-42829

https://www.cve.org/CVERecord?id=CVE-2022-42829

Référence CVE CVE-2022-42830

https://www.cve.org/CVERecord?id=CVE-2022-42830

Référence CVE CVE-2022-42831

https://www.cve.org/CVERecord?id=CVE-2022-42831

Référence CVE CVE-2022-42832

https://www.cve.org/CVERecord?id=CVE-2022-42832

Gestion détaillée du document

le 25 octobre 2022: Version initiale