Multiples vulnérabilités dans les produits Apple

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

macOS Monterey versions antérieures à 12.7.4
macOS Somona versions antérieures à 14.4
macOS Ventura versions antérieures à 13.6.5
Safari versions antérieures à 17.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

D'après l'éditeur, les vulnérabilités CVE-2024-23225 et CVE-2024-23296 sont activement exploitées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT214083 du 07 mars 2024

https://support.apple.com/en-us/HT214083

Bulletin de sécurité Apple HT214084 du 07 mars 2024

https://support.apple.com/en-us/HT214084

Bulletin de sécurité Apple HT214085 du 07 mars 2024

https://support.apple.com/en-us/HT214085

Bulletin de sécurité Apple HT214089 du 07 mars 2024

https://support.apple.com/en-us/HT214089

Référence CVE CVE-2022-42816

https://www.cve.org/CVERecord?id=CVE-2022-42816

Référence CVE CVE-2022-48554

https://www.cve.org/CVERecord?id=CVE-2022-48554

Référence CVE CVE-2023-28826

https://www.cve.org/CVERecord?id=CVE-2023-28826

Référence CVE CVE-2023-42853

https://www.cve.org/CVERecord?id=CVE-2023-42853

Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

Référence CVE CVE-2023-51384

https://www.cve.org/CVERecord?id=CVE-2023-51384

Référence CVE CVE-2023-51385

https://www.cve.org/CVERecord?id=CVE-2023-51385

Référence CVE CVE-2024-0258

https://www.cve.org/CVERecord?id=CVE-2024-0258

Référence CVE CVE-2024-23201

https://www.cve.org/CVERecord?id=CVE-2024-23201

Référence CVE CVE-2024-23203

https://www.cve.org/CVERecord?id=CVE-2024-23203

Référence CVE CVE-2024-23204

https://www.cve.org/CVERecord?id=CVE-2024-23204

Référence CVE CVE-2024-23205

https://www.cve.org/CVERecord?id=CVE-2024-23205

Référence CVE CVE-2024-23216

https://www.cve.org/CVERecord?id=CVE-2024-23216

Référence CVE CVE-2024-23217

https://www.cve.org/CVERecord?id=CVE-2024-23217

Référence CVE CVE-2024-23218

https://www.cve.org/CVERecord?id=CVE-2024-23218

Référence CVE CVE-2024-23225

https://www.cve.org/CVERecord?id=CVE-2024-23225

Référence CVE CVE-2024-23226

https://www.cve.org/CVERecord?id=CVE-2024-23226

Référence CVE CVE-2024-23227

https://www.cve.org/CVERecord?id=CVE-2024-23227

Référence CVE CVE-2024-23230

https://www.cve.org/CVERecord?id=CVE-2024-23230

Référence CVE CVE-2024-23231

https://www.cve.org/CVERecord?id=CVE-2024-23231

Référence CVE CVE-2024-23232

https://www.cve.org/CVERecord?id=CVE-2024-23232

Référence CVE CVE-2024-23233

https://www.cve.org/CVERecord?id=CVE-2024-23233

Référence CVE CVE-2024-23234

https://www.cve.org/CVERecord?id=CVE-2024-23234

Référence CVE CVE-2024-23235

https://www.cve.org/CVERecord?id=CVE-2024-23235

Référence CVE CVE-2024-23238

https://www.cve.org/CVERecord?id=CVE-2024-23238

Référence CVE CVE-2024-23239

https://www.cve.org/CVERecord?id=CVE-2024-23239

Référence CVE CVE-2024-23241

https://www.cve.org/CVERecord?id=CVE-2024-23241

Référence CVE CVE-2024-23242

https://www.cve.org/CVERecord?id=CVE-2024-23242

Référence CVE CVE-2024-23244

https://www.cve.org/CVERecord?id=CVE-2024-23244

Référence CVE CVE-2024-23245

https://www.cve.org/CVERecord?id=CVE-2024-23245

Référence CVE CVE-2024-23246

https://www.cve.org/CVERecord?id=CVE-2024-23246

Référence CVE CVE-2024-23247

https://www.cve.org/CVERecord?id=CVE-2024-23247

Référence CVE CVE-2024-23248

https://www.cve.org/CVERecord?id=CVE-2024-23248

Référence CVE CVE-2024-23249

https://www.cve.org/CVERecord?id=CVE-2024-23249

Référence CVE CVE-2024-23250

https://www.cve.org/CVERecord?id=CVE-2024-23250

Référence CVE CVE-2024-23252

https://www.cve.org/CVERecord?id=CVE-2024-23252

Référence CVE CVE-2024-23253

https://www.cve.org/CVERecord?id=CVE-2024-23253

Référence CVE CVE-2024-23254

https://www.cve.org/CVERecord?id=CVE-2024-23254

Référence CVE CVE-2024-23255

https://www.cve.org/CVERecord?id=CVE-2024-23255

Référence CVE CVE-2024-23257

https://www.cve.org/CVERecord?id=CVE-2024-23257

Référence CVE CVE-2024-23258

https://www.cve.org/CVERecord?id=CVE-2024-23258

Référence CVE CVE-2024-23259

https://www.cve.org/CVERecord?id=CVE-2024-23259

Référence CVE CVE-2024-23260

https://www.cve.org/CVERecord?id=CVE-2024-23260

Référence CVE CVE-2024-23263

https://www.cve.org/CVERecord?id=CVE-2024-23263

Référence CVE CVE-2024-23264

https://www.cve.org/CVERecord?id=CVE-2024-23264

Référence CVE CVE-2024-23265

https://www.cve.org/CVERecord?id=CVE-2024-23265

Référence CVE CVE-2024-23266

https://www.cve.org/CVERecord?id=CVE-2024-23266

Référence CVE CVE-2024-23267

https://www.cve.org/CVERecord?id=CVE-2024-23267

Référence CVE CVE-2024-23268

https://www.cve.org/CVERecord?id=CVE-2024-23268

Référence CVE CVE-2024-23269

https://www.cve.org/CVERecord?id=CVE-2024-23269

Référence CVE CVE-2024-23270

https://www.cve.org/CVERecord?id=CVE-2024-23270

Référence CVE CVE-2024-23272

https://www.cve.org/CVERecord?id=CVE-2024-23272

Référence CVE CVE-2024-23273

https://www.cve.org/CVERecord?id=CVE-2024-23273

Référence CVE CVE-2024-23274

https://www.cve.org/CVERecord?id=CVE-2024-23274

Référence CVE CVE-2024-23275

https://www.cve.org/CVERecord?id=CVE-2024-23275

Référence CVE CVE-2024-23276

https://www.cve.org/CVERecord?id=CVE-2024-23276

Référence CVE CVE-2024-23277

https://www.cve.org/CVERecord?id=CVE-2024-23277

Référence CVE CVE-2024-23278

https://www.cve.org/CVERecord?id=CVE-2024-23278

Référence CVE CVE-2024-23279

https://www.cve.org/CVERecord?id=CVE-2024-23279

Référence CVE CVE-2024-23280

https://www.cve.org/CVERecord?id=CVE-2024-23280

Référence CVE CVE-2024-23281

https://www.cve.org/CVERecord?id=CVE-2024-23281

Référence CVE CVE-2024-23283

https://www.cve.org/CVERecord?id=CVE-2024-23283

Référence CVE CVE-2024-23284

https://www.cve.org/CVERecord?id=CVE-2024-23284

Référence CVE CVE-2024-23285

https://www.cve.org/CVERecord?id=CVE-2024-23285

Référence CVE CVE-2024-23286

https://www.cve.org/CVERecord?id=CVE-2024-23286

Référence CVE CVE-2024-23287

https://www.cve.org/CVERecord?id=CVE-2024-23287

Référence CVE CVE-2024-23288

https://www.cve.org/CVERecord?id=CVE-2024-23288

Référence CVE CVE-2024-23289

https://www.cve.org/CVERecord?id=CVE-2024-23289

Référence CVE CVE-2024-23290

https://www.cve.org/CVERecord?id=CVE-2024-23290

Référence CVE CVE-2024-23291

https://www.cve.org/CVERecord?id=CVE-2024-23291

Référence CVE CVE-2024-23292

https://www.cve.org/CVERecord?id=CVE-2024-23292

Référence CVE CVE-2024-23293

https://www.cve.org/CVERecord?id=CVE-2024-23293

Référence CVE CVE-2024-23294

https://www.cve.org/CVERecord?id=CVE-2024-23294

Référence CVE CVE-2024-23296

https://www.cve.org/CVERecord?id=CVE-2024-23296

Référence	CERTFR-2024-AVI-0194
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	08 mars 2024
Date de la dernière version	08 mars 2024
Source(s)	Bulletin de sécurité Apple HT214083 du 07 mars 2024 Bulletin de sécurité Apple HT214084 du 07 mars 2024 Bulletin de sécurité Apple HT214085 du 07 mars 2024 Bulletin de sécurité Apple HT214089 du 07 mars 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document