Multiples vulnérabilités dans les produits Apple

Risque(s)

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Safari versions antérieures à 17.2
iPadOS versions 16.x.x antérieures à 16.7.3
iPadOS versions 17.x.x antérieures à 17.2
iOS versions 16.x.x antérieures à 16.7.3
iOS versions 17.x.x antérieures à 17.2
macOS Monterey versions antérieures à 12.7.2
macOS Sonoma versions antérieures à 14.2
macOS Ventura versions antérieures à 13.6.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

D'après l'éditeur, les vulnérabilités CVE-2023-42916 et CVE-2023-42917 seraient activement exploitées dans le cadre d'attaques ciblées sur des versions d'iOS antérieures à 16.7.1.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT214039 du 11 décembre 2023
https://support.apple.com/en-us/HT214039
Bulletin de sécurité Apple HT214035 du 11 décembre 2023
https://support.apple.com/en-us/HT214035
Bulletin de sécurité Apple HT214034 du 11 décembre 2023
https://support.apple.com/en-us/HT214034
Bulletin de sécurité Apple HT214036 du 11 décembre 2023
https://support.apple.com/en-us/HT214036
Bulletin de sécurité Apple HT214038 du 11 décembre 2023
https://support.apple.com/en-us/HT214038
Bulletin de sécurité Apple HT214037 du 11 décembre 2023
https://support.apple.com/en-us/HT214037
Référence CVE CVE-2020-19185
https://www.cve.org/CVERecord?id=CVE-2020-19185
Référence CVE CVE-2020-19186
https://www.cve.org/CVERecord?id=CVE-2020-19186
Référence CVE CVE-2020-19187
https://www.cve.org/CVERecord?id=CVE-2020-19187
Référence CVE CVE-2020-19188
https://www.cve.org/CVERecord?id=CVE-2020-19188
Référence CVE CVE-2020-19189
https://www.cve.org/CVERecord?id=CVE-2020-19189
Référence CVE CVE-2020-19190
https://www.cve.org/CVERecord?id=CVE-2020-19190
Référence CVE CVE-2023-42842
https://www.cve.org/CVERecord?id=CVE-2023-42842
Référence CVE CVE-2023-42874
https://www.cve.org/CVERecord?id=CVE-2023-42874
Référence CVE CVE-2023-42882
https://www.cve.org/CVERecord?id=CVE-2023-42882
Référence CVE CVE-2023-42883
https://www.cve.org/CVERecord?id=CVE-2023-42883
Référence CVE CVE-2023-42884
https://www.cve.org/CVERecord?id=CVE-2023-42884
Référence CVE CVE-2023-42886
https://www.cve.org/CVERecord?id=CVE-2023-42886
Référence CVE CVE-2023-42890
https://www.cve.org/CVERecord?id=CVE-2023-42890
Référence CVE CVE-2023-42891
https://www.cve.org/CVERecord?id=CVE-2023-42891
Référence CVE CVE-2023-42894
https://www.cve.org/CVERecord?id=CVE-2023-42894
Référence CVE CVE-2023-42897
https://www.cve.org/CVERecord?id=CVE-2023-42897
Référence CVE CVE-2023-42898
https://www.cve.org/CVERecord?id=CVE-2023-42898
Référence CVE CVE-2023-42899
https://www.cve.org/CVERecord?id=CVE-2023-42899
Référence CVE CVE-2023-42900
https://www.cve.org/CVERecord?id=CVE-2023-42900
Référence CVE CVE-2023-42901
https://www.cve.org/CVERecord?id=CVE-2023-42901
Référence CVE CVE-2023-42902
https://www.cve.org/CVERecord?id=CVE-2023-42902
Référence CVE CVE-2023-42903
https://www.cve.org/CVERecord?id=CVE-2023-42903
Référence CVE CVE-2023-42904
https://www.cve.org/CVERecord?id=CVE-2023-42904
Référence CVE CVE-2023-42905
https://www.cve.org/CVERecord?id=CVE-2023-42905
Référence CVE CVE-2023-42906
https://www.cve.org/CVERecord?id=CVE-2023-42906
Référence CVE CVE-2023-42907
https://www.cve.org/CVERecord?id=CVE-2023-42907
Référence CVE CVE-2023-42908
https://www.cve.org/CVERecord?id=CVE-2023-42908
Référence CVE CVE-2023-42909
https://www.cve.org/CVERecord?id=CVE-2023-42909
Référence CVE CVE-2023-42910
https://www.cve.org/CVERecord?id=CVE-2023-42910
Référence CVE CVE-2023-42911
https://www.cve.org/CVERecord?id=CVE-2023-42911
Référence CVE CVE-2023-42912
https://www.cve.org/CVERecord?id=CVE-2023-42912
Référence CVE CVE-2023-42914
https://www.cve.org/CVERecord?id=CVE-2023-42914
Référence CVE CVE-2023-42916
https://www.cve.org/CVERecord?id=CVE-2023-42916
Référence CVE CVE-2023-42917
https://www.cve.org/CVERecord?id=CVE-2023-42917
Référence CVE CVE-2023-42919
https://www.cve.org/CVERecord?id=CVE-2023-42919
Référence CVE CVE-2023-42922
https://www.cve.org/CVERecord?id=CVE-2023-42922
Référence CVE CVE-2023-42923
https://www.cve.org/CVERecord?id=CVE-2023-42923
Référence CVE CVE-2023-42924
https://www.cve.org/CVERecord?id=CVE-2023-42924
Référence CVE CVE-2023-42926
https://www.cve.org/CVERecord?id=CVE-2023-42926
Référence CVE CVE-2023-42927
https://www.cve.org/CVERecord?id=CVE-2023-42927
Référence CVE CVE-2023-42932
https://www.cve.org/CVERecord?id=CVE-2023-42932
Référence CVE CVE-2023-45866
https://www.cve.org/CVERecord?id=CVE-2023-45866
Référence CVE CVE-2023-5344
https://www.cve.org/CVERecord?id=CVE-2023-5344

Référence	CERTFR-2023-AVI-1013
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	12 décembre 2023
Date de la dernière version	12 décembre 2023
Source(s)	Bulletin de sécurité Apple HT214034 du 11 décembre 2023 Bulletin de sécurité Apple HT214035 du 11 décembre 2023 Bulletin de sécurité Apple HT214036 du 11 décembre 2023 Bulletin de sécurité Apple HT214037 du 11 décembre 2023 Bulletin de sécurité Apple HT214038 du 11 décembre 2023 Bulletin de sécurité Apple HT214039 du 11 décembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document