Multiples vulnérabilités dans les produits Apple

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges
Non spécifié par l'éditeur

Systèmes affectés

Apple macOS Big Sur versions antérieures à 11.7.5
Apple macOS Monterey antérieures à 12.6.4
Apple macOS Ventura versions antérieures à 13.3
Apple iOS et iPadOS versions 15.x.x antérieures à 15.7.4
Apple iOS et iPadOS versions 16.x antérieures à 16.4
Apple tvOS versions antérieures à 16.4
Apple Safari versions antérieures à 16.4
Apple Studio Display Firmware versions antérieures à 16.4
Apple watchOS versions antérieures à 9.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, une élévation de privilèges, un contournement de la politique de sécurité, un problème de sécurité non spécifié par l'éditeur et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT213672 du 27 mars 2023
https://support.apple.com/en-us/HT213672
Bulletin de sécurité Apple HT213671 du 27 mars 2023
https://support.apple.com/en-us/HT213671
Bulletin de sécurité Apple HT213673 du 27 mars 2023
https://support.apple.com/en-us/HT213673
Bulletin de sécurité Apple HT213676 du 27 mars 2023
https://support.apple.com/en-us/HT213676
Bulletin de sécurité Apple HT213678 du 27 mars 2023
https://support.apple.com/en-us/HT213678
Bulletin de sécurité Apple HT213674 du 27 mars 2023
https://support.apple.com/en-us/HT213674
Bulletin de sécurité Apple HT213675 du 27 mars 2023
https://support.apple.com/en-us/HT213675
Bulletin de sécurité Apple HT213677 du 27 mars 2023
https://support.apple.com/en-us/HT213677
Bulletin de sécurité Apple HT213670 du 27 mars 2023
https://support.apple.com/en-us/HT213670
Référence CVE CVE-2022-26702
https://www.cve.org/CVERecord?id=CVE-2022-26702
Référence CVE CVE-2022-43551
https://www.cve.org/CVERecord?id=CVE-2022-43551
Référence CVE CVE-2022-43552
https://www.cve.org/CVERecord?id=CVE-2022-43552
Référence CVE CVE-2023-0049
https://www.cve.org/CVERecord?id=CVE-2023-0049
Référence CVE CVE-2023-0051
https://www.cve.org/CVERecord?id=CVE-2023-0051
Référence CVE CVE-2023-0054
https://www.cve.org/CVERecord?id=CVE-2023-0054
Référence CVE CVE-2023-0288
https://www.cve.org/CVERecord?id=CVE-2023-0288
Référence CVE CVE-2023-0433
https://www.cve.org/CVERecord?id=CVE-2023-0433
Référence CVE CVE-2023-0512
https://www.cve.org/CVERecord?id=CVE-2023-0512
Référence CVE CVE-2023-23494
https://www.cve.org/CVERecord?id=CVE-2023-23494
Référence CVE CVE-2023-23514
https://www.cve.org/CVERecord?id=CVE-2023-23514
Référence CVE CVE-2023-23523
https://www.cve.org/CVERecord?id=CVE-2023-23523
Référence CVE CVE-2023-23525
https://www.cve.org/CVERecord?id=CVE-2023-23525
Référence CVE CVE-2023-23526
https://www.cve.org/CVERecord?id=CVE-2023-23526
Référence CVE CVE-2023-23527
https://www.cve.org/CVERecord?id=CVE-2023-23527
Référence CVE CVE-2023-23528
https://www.cve.org/CVERecord?id=CVE-2023-23528
Référence CVE CVE-2023-23529
https://www.cve.org/CVERecord?id=CVE-2023-23529
Référence CVE CVE-2023-23532
https://www.cve.org/CVERecord?id=CVE-2023-23532
Référence CVE CVE-2023-23533
https://www.cve.org/CVERecord?id=CVE-2023-23533
Référence CVE CVE-2023-23534
https://www.cve.org/CVERecord?id=CVE-2023-23534
Référence CVE CVE-2023-23535
https://www.cve.org/CVERecord?id=CVE-2023-23535
Référence CVE CVE-2023-23537
https://www.cve.org/CVERecord?id=CVE-2023-23537
Référence CVE CVE-2023-23538
https://www.cve.org/CVERecord?id=CVE-2023-23538
Référence CVE CVE-2023-23540
https://www.cve.org/CVERecord?id=CVE-2023-23540
Référence CVE CVE-2023-23541
https://www.cve.org/CVERecord?id=CVE-2023-23541
Référence CVE CVE-2023-23542
https://www.cve.org/CVERecord?id=CVE-2023-23542
Référence CVE CVE-2023-23543
https://www.cve.org/CVERecord?id=CVE-2023-23543
Référence CVE CVE-2023-27928
https://www.cve.org/CVERecord?id=CVE-2023-27928
Référence CVE CVE-2023-27929
https://www.cve.org/CVERecord?id=CVE-2023-27929
Référence CVE CVE-2023-27931
https://www.cve.org/CVERecord?id=CVE-2023-27931
Référence CVE CVE-2023-27932
https://www.cve.org/CVERecord?id=CVE-2023-27932
Référence CVE CVE-2023-27933
https://www.cve.org/CVERecord?id=CVE-2023-27933
Référence CVE CVE-2023-27934
https://www.cve.org/CVERecord?id=CVE-2023-27934
Référence CVE CVE-2023-27935
https://www.cve.org/CVERecord?id=CVE-2023-27935
Référence CVE CVE-2023-27936
https://www.cve.org/CVERecord?id=CVE-2023-27936
Référence CVE CVE-2023-27937
https://www.cve.org/CVERecord?id=CVE-2023-27937
Référence CVE CVE-2023-27941
https://www.cve.org/CVERecord?id=CVE-2023-27941
Référence CVE CVE-2023-27942
https://www.cve.org/CVERecord?id=CVE-2023-27942
Référence CVE CVE-2023-27943
https://www.cve.org/CVERecord?id=CVE-2023-27943
Référence CVE CVE-2023-27944
https://www.cve.org/CVERecord?id=CVE-2023-27944
Référence CVE CVE-2023-27946
https://www.cve.org/CVERecord?id=CVE-2023-27946
Référence CVE CVE-2023-27949
https://www.cve.org/CVERecord?id=CVE-2023-27949
Référence CVE CVE-2023-27951
https://www.cve.org/CVERecord?id=CVE-2023-27951
Référence CVE CVE-2023-27952
https://www.cve.org/CVERecord?id=CVE-2023-27952
Référence CVE CVE-2023-27953
https://www.cve.org/CVERecord?id=CVE-2023-27953
Référence CVE CVE-2023-27954
https://www.cve.org/CVERecord?id=CVE-2023-27954
Référence CVE CVE-2023-27955
https://www.cve.org/CVERecord?id=CVE-2023-27955
Référence CVE CVE-2023-27956
https://www.cve.org/CVERecord?id=CVE-2023-27956
Référence CVE CVE-2023-27957
https://www.cve.org/CVERecord?id=CVE-2023-27957
Référence CVE CVE-2023-27958
https://www.cve.org/CVERecord?id=CVE-2023-27958
Référence CVE CVE-2023-27959
https://www.cve.org/CVERecord?id=CVE-2023-27959
Référence CVE CVE-2023-27961
https://www.cve.org/CVERecord?id=CVE-2023-27961
Référence CVE CVE-2023-27962
https://www.cve.org/CVERecord?id=CVE-2023-27962
Référence CVE CVE-2023-27963
https://www.cve.org/CVERecord?id=CVE-2023-27963
Référence CVE CVE-2023-27965
https://www.cve.org/CVERecord?id=CVE-2023-27965
Référence CVE CVE-2023-27968
https://www.cve.org/CVERecord?id=CVE-2023-27968
Référence CVE CVE-2023-27969
https://www.cve.org/CVERecord?id=CVE-2023-27969
Référence CVE CVE-2023-27970
https://www.cve.org/CVERecord?id=CVE-2023-27970
Référence CVE CVE-2023-28178
https://www.cve.org/CVERecord?id=CVE-2023-28178
Référence CVE CVE-2023-28180
https://www.cve.org/CVERecord?id=CVE-2023-28180
Référence CVE CVE-2023-28181
https://www.cve.org/CVERecord?id=CVE-2023-28181
Référence CVE CVE-2023-28182
https://www.cve.org/CVERecord?id=CVE-2023-28182
Référence CVE CVE-2023-28190
https://www.cve.org/CVERecord?id=CVE-2023-28190
Référence CVE CVE-2023-28192
https://www.cve.org/CVERecord?id=CVE-2023-28192
Référence CVE CVE-2023-28194
https://www.cve.org/CVERecord?id=CVE-2023-28194
Référence CVE CVE-2023-28200
https://www.cve.org/CVERecord?id=CVE-2023-28200

Référence	CERTFR-2023-AVI-0265
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	28 mars 2023
Date de la dernière version	28 mars 2023
Source(s)	Bulletin de sécurité Apple HT213670 du 27 mars 2023 Bulletin de sécurité Apple HT213671 du 27 mars 2023 Bulletin de sécurité Apple HT213672 du 27 mars 2023 Bulletin de sécurité Apple HT213673 du 27 mars 2023 Bulletin de sécurité Apple HT213674 du 27 mars 2023 Bulletin de sécurité Apple HT213675 du 27 mars 2023 Bulletin de sécurité Apple HT213676 du 27 mars 2023 Bulletin de sécurité Apple HT213677 du 27 mars 2023 Bulletin de sécurité Apple HT213678 du 27 mars 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document