Multiples vulnérabilités dans les produits Apple

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Apple iOS versions antérieures à 15.7.6
Apple iOS versions antérieures à 16.5
Apple iPadOS versions antérieures à 15.7.6
Apple iPadOS versions antérieures à 16.5
Apple macOS Big Sur versions antérieures à 11.7.7
Apple macOS Monterey versions antérieures à 12.6.6
Apple macOS Ventura versions antérieures à 13.4
Apple Safari versions antérieures à 16.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT213757 du 18 mai 2023

https://support.apple.com/en-us/HT213757

Bulletin de sécurité Apple HT213758 du 18 mai 2023

https://support.apple.com/en-us/HT213758

Bulletin de sécurité Apple HT213759 du 18 mai 2023

https://support.apple.com/en-us/HT213759

Bulletin de sécurité Apple HT213760 du 18 mai 2023

https://support.apple.com/en-us/HT213760

Bulletin de sécurité Apple HT213762 du 18 mai 2023

https://support.apple.com/en-us/HT213762

Bulletin de sécurité Apple HT213765 du 18 mai 2023

https://support.apple.com/en-us/HT213765

Référence CVE CVE-2023-23532

https://www.cve.org/CVERecord?id=CVE-2023-23532

Référence CVE CVE-2023-23535

https://www.cve.org/CVERecord?id=CVE-2023-23535

Référence CVE CVE-2023-27930

https://www.cve.org/CVERecord?id=CVE-2023-27930

Référence CVE CVE-2023-27940

https://www.cve.org/CVERecord?id=CVE-2023-27940

Référence CVE CVE-2023-27945

https://www.cve.org/CVERecord?id=CVE-2023-27945

Référence CVE CVE-2023-28181

https://www.cve.org/CVERecord?id=CVE-2023-28181

Référence CVE CVE-2023-28191

https://www.cve.org/CVERecord?id=CVE-2023-28191

Référence CVE CVE-2023-28202

https://www.cve.org/CVERecord?id=CVE-2023-28202

Référence CVE CVE-2023-28204

https://www.cve.org/CVERecord?id=CVE-2023-28204

Référence CVE CVE-2023-32352

https://www.cve.org/CVERecord?id=CVE-2023-32352

Référence CVE CVE-2023-32354

https://www.cve.org/CVERecord?id=CVE-2023-32354

Référence CVE CVE-2023-32355

https://www.cve.org/CVERecord?id=CVE-2023-32355

Référence CVE CVE-2023-32357

https://www.cve.org/CVERecord?id=CVE-2023-32357

Référence CVE CVE-2023-32360

https://www.cve.org/CVERecord?id=CVE-2023-32360

Référence CVE CVE-2023-32363

https://www.cve.org/CVERecord?id=CVE-2023-32363

Référence CVE CVE-2023-32365

https://www.cve.org/CVERecord?id=CVE-2023-32365

Référence CVE CVE-2023-32367

https://www.cve.org/CVERecord?id=CVE-2023-32367

Référence CVE CVE-2023-32368

https://www.cve.org/CVERecord?id=CVE-2023-32368

Référence CVE CVE-2023-32369

https://www.cve.org/CVERecord?id=CVE-2023-32369

Référence CVE CVE-2023-32371

https://www.cve.org/CVERecord?id=CVE-2023-32371

Référence CVE CVE-2023-32372

https://www.cve.org/CVERecord?id=CVE-2023-32372

Référence CVE CVE-2023-32373

https://www.cve.org/CVERecord?id=CVE-2023-32373

Référence CVE CVE-2023-32375

https://www.cve.org/CVERecord?id=CVE-2023-32375

Référence CVE CVE-2023-32376

https://www.cve.org/CVERecord?id=CVE-2023-32376

Référence CVE CVE-2023-32380

https://www.cve.org/CVERecord?id=CVE-2023-32380

Référence CVE CVE-2023-32382

https://www.cve.org/CVERecord?id=CVE-2023-32382

Référence CVE CVE-2023-32384

https://www.cve.org/CVERecord?id=CVE-2023-32384

Référence CVE CVE-2023-32385

https://www.cve.org/CVERecord?id=CVE-2023-32385

Référence CVE CVE-2023-32386

https://www.cve.org/CVERecord?id=CVE-2023-32386

Référence CVE CVE-2023-32387

https://www.cve.org/CVERecord?id=CVE-2023-32387

Référence CVE CVE-2023-32388

https://www.cve.org/CVERecord?id=CVE-2023-32388

Référence CVE CVE-2023-32389

https://www.cve.org/CVERecord?id=CVE-2023-32389

Référence CVE CVE-2023-32390

https://www.cve.org/CVERecord?id=CVE-2023-32390

Référence CVE CVE-2023-32391

https://www.cve.org/CVERecord?id=CVE-2023-32391

Référence CVE CVE-2023-32392

https://www.cve.org/CVERecord?id=CVE-2023-32392

Référence CVE CVE-2023-32394

https://www.cve.org/CVERecord?id=CVE-2023-32394

Référence CVE CVE-2023-32395

https://www.cve.org/CVERecord?id=CVE-2023-32395

Référence CVE CVE-2023-32397

https://www.cve.org/CVERecord?id=CVE-2023-32397

Référence CVE CVE-2023-32398

https://www.cve.org/CVERecord?id=CVE-2023-32398

Référence CVE CVE-2023-32399

https://www.cve.org/CVERecord?id=CVE-2023-32399

Référence CVE CVE-2023-32400

https://www.cve.org/CVERecord?id=CVE-2023-32400

Référence CVE CVE-2023-32402

https://www.cve.org/CVERecord?id=CVE-2023-32402

Référence CVE CVE-2023-32403

https://www.cve.org/CVERecord?id=CVE-2023-32403

Référence CVE CVE-2023-32404

https://www.cve.org/CVERecord?id=CVE-2023-32404

Référence CVE CVE-2023-32405

https://www.cve.org/CVERecord?id=CVE-2023-32405

Référence CVE CVE-2023-32407

https://www.cve.org/CVERecord?id=CVE-2023-32407

Référence CVE CVE-2023-32408

https://www.cve.org/CVERecord?id=CVE-2023-32408

Référence CVE CVE-2023-32409

https://www.cve.org/CVERecord?id=CVE-2023-32409

Référence CVE CVE-2023-32410

https://www.cve.org/CVERecord?id=CVE-2023-32410

Référence CVE CVE-2023-32411

https://www.cve.org/CVERecord?id=CVE-2023-32411

Référence CVE CVE-2023-32412

https://www.cve.org/CVERecord?id=CVE-2023-32412

Référence CVE CVE-2023-32413

https://www.cve.org/CVERecord?id=CVE-2023-32413

Référence CVE CVE-2023-32414

https://www.cve.org/CVERecord?id=CVE-2023-32414

Référence CVE CVE-2023-32415

https://www.cve.org/CVERecord?id=CVE-2023-32415

Référence CVE CVE-2023-32419

https://www.cve.org/CVERecord?id=CVE-2023-32419

Référence CVE CVE-2023-32420

https://www.cve.org/CVERecord?id=CVE-2023-32420

Référence CVE CVE-2023-32422

https://www.cve.org/CVERecord?id=CVE-2023-32422

Référence CVE CVE-2023-32423

https://www.cve.org/CVERecord?id=CVE-2023-32423

Référence	CERTFR-2023-AVI-0390
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	19 mai 2023
Date de la dernière version	19 mai 2023
Source(s)	Bulletin de sécurité Apple HT213757 du 18 mai 2023 Bulletin de sécurité Apple HT213758 du 18 mai 2023 Bulletin de sécurité Apple HT213759 du 18 mai 2023 Bulletin de sécurité Apple HT213760 du 18 mai 2023 Bulletin de sécurité Apple HT213762 du 18 mai 2023 Bulletin de sécurité Apple HT213765 du 18 mai 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document