Multiples vulnérabilités dans les produits Apple

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

iOS versions 16.x.x antérieures à 16.7.3
iOS versions 17.x.x antérieures à 17.2
iPadOS versions 16.x.x antérieures à 16.7.3
iPadOS versions 17.x.x antérieures à 17.2
macOS Monterey versions antérieures à 12.7.2
macOS Sonoma versions antérieures à 14.2
macOS Ventura versions antérieures à 13.6.3
Safari versions antérieures à 17.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

D'après l'éditeur, les vulnérabilités CVE-2023-42916 et CVE-2023-42917 seraient activement exploitées dans le cadre d'attaques ciblées sur des versions d'iOS antérieures à 16.7.1.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT214034 du 11 décembre 2023

https://support.apple.com/en-us/HT214034

Bulletin de sécurité Apple HT214035 du 11 décembre 2023

https://support.apple.com/en-us/HT214035

Bulletin de sécurité Apple HT214036 du 11 décembre 2023

https://support.apple.com/en-us/HT214036

Bulletin de sécurité Apple HT214037 du 11 décembre 2023

https://support.apple.com/en-us/HT214037

Bulletin de sécurité Apple HT214038 du 11 décembre 2023

https://support.apple.com/en-us/HT214038

Bulletin de sécurité Apple HT214039 du 11 décembre 2023

https://support.apple.com/en-us/HT214039

Référence CVE CVE-2020-19185

https://www.cve.org/CVERecord?id=CVE-2020-19185

Référence CVE CVE-2020-19186

https://www.cve.org/CVERecord?id=CVE-2020-19186

Référence CVE CVE-2020-19187

https://www.cve.org/CVERecord?id=CVE-2020-19187

Référence CVE CVE-2020-19188

https://www.cve.org/CVERecord?id=CVE-2020-19188

Référence CVE CVE-2020-19189

https://www.cve.org/CVERecord?id=CVE-2020-19189

Référence CVE CVE-2020-19190

https://www.cve.org/CVERecord?id=CVE-2020-19190

Référence CVE CVE-2023-42842

https://www.cve.org/CVERecord?id=CVE-2023-42842

Référence CVE CVE-2023-42874

https://www.cve.org/CVERecord?id=CVE-2023-42874

Référence CVE CVE-2023-42882

https://www.cve.org/CVERecord?id=CVE-2023-42882

Référence CVE CVE-2023-42883

https://www.cve.org/CVERecord?id=CVE-2023-42883

Référence CVE CVE-2023-42884

https://www.cve.org/CVERecord?id=CVE-2023-42884

Référence CVE CVE-2023-42886

https://www.cve.org/CVERecord?id=CVE-2023-42886

Référence CVE CVE-2023-42890

https://www.cve.org/CVERecord?id=CVE-2023-42890

Référence CVE CVE-2023-42891

https://www.cve.org/CVERecord?id=CVE-2023-42891

Référence CVE CVE-2023-42894

https://www.cve.org/CVERecord?id=CVE-2023-42894

Référence CVE CVE-2023-42897

https://www.cve.org/CVERecord?id=CVE-2023-42897

Référence CVE CVE-2023-42898

https://www.cve.org/CVERecord?id=CVE-2023-42898

Référence CVE CVE-2023-42899

https://www.cve.org/CVERecord?id=CVE-2023-42899

Référence CVE CVE-2023-42900

https://www.cve.org/CVERecord?id=CVE-2023-42900

Référence CVE CVE-2023-42901

https://www.cve.org/CVERecord?id=CVE-2023-42901

Référence CVE CVE-2023-42902

https://www.cve.org/CVERecord?id=CVE-2023-42902

Référence CVE CVE-2023-42903

https://www.cve.org/CVERecord?id=CVE-2023-42903

Référence CVE CVE-2023-42904

https://www.cve.org/CVERecord?id=CVE-2023-42904

Référence CVE CVE-2023-42905

https://www.cve.org/CVERecord?id=CVE-2023-42905

Référence CVE CVE-2023-42906

https://www.cve.org/CVERecord?id=CVE-2023-42906

Référence CVE CVE-2023-42907

https://www.cve.org/CVERecord?id=CVE-2023-42907

Référence CVE CVE-2023-42908

https://www.cve.org/CVERecord?id=CVE-2023-42908

Référence CVE CVE-2023-42909

https://www.cve.org/CVERecord?id=CVE-2023-42909

Référence CVE CVE-2023-42910

https://www.cve.org/CVERecord?id=CVE-2023-42910

Référence CVE CVE-2023-42911

https://www.cve.org/CVERecord?id=CVE-2023-42911

Référence CVE CVE-2023-42912

https://www.cve.org/CVERecord?id=CVE-2023-42912

Référence CVE CVE-2023-42914

https://www.cve.org/CVERecord?id=CVE-2023-42914

Référence CVE CVE-2023-42916

https://www.cve.org/CVERecord?id=CVE-2023-42916

Référence CVE CVE-2023-42917

https://www.cve.org/CVERecord?id=CVE-2023-42917

Référence CVE CVE-2023-42919

https://www.cve.org/CVERecord?id=CVE-2023-42919

Référence CVE CVE-2023-42922

https://www.cve.org/CVERecord?id=CVE-2023-42922

Référence CVE CVE-2023-42923

https://www.cve.org/CVERecord?id=CVE-2023-42923

Référence CVE CVE-2023-42924

https://www.cve.org/CVERecord?id=CVE-2023-42924

Référence CVE CVE-2023-42926

https://www.cve.org/CVERecord?id=CVE-2023-42926

Référence CVE CVE-2023-42927

https://www.cve.org/CVERecord?id=CVE-2023-42927

Référence CVE CVE-2023-42932

https://www.cve.org/CVERecord?id=CVE-2023-42932

Référence CVE CVE-2023-45866

https://www.cve.org/CVERecord?id=CVE-2023-45866

Référence CVE CVE-2023-5344

https://www.cve.org/CVERecord?id=CVE-2023-5344

Référence	CERTFR-2023-AVI-1013
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	12 décembre 2023
Date de la dernière version	12 décembre 2023
Source(s)	Bulletin de sécurité Apple HT214034 du 11 décembre 2023 Bulletin de sécurité Apple HT214035 du 11 décembre 2023 Bulletin de sécurité Apple HT214036 du 11 décembre 2023 Bulletin de sécurité Apple HT214037 du 11 décembre 2023 Bulletin de sécurité Apple HT214038 du 11 décembre 2023 Bulletin de sécurité Apple HT214039 du 11 décembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document