CERTFR-2022-AVI-088 : Multiples vulnérabilités dans les produits Apple (27 janvier 2022)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- iOS et iPadOS versions 15.x antérieures à 15.3
- macOS Monterey versions
12.x antérieures à 12.2macOS Big Sur versions 11.6.x antérieures à 11.6.3 macOS Catalina versions antérieures à la mise à jour 2022-001 tvOS versions 15.x antérieures à 15.3 Safari versions 15.x antérieures à 15.3 watchOS versions 8.x antérieures à 8.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT213053 du 26 janvier 2022
https://support.apple.com/en-us/HT213053 - Bulletin de sécurité Apple HT213054 du 26 janvier 2022
https://support.apple.com/en-us/HT213054 - Bulletin de sécurité Apple HT213055 du 26 janvier 2022
https://support.apple.com/en-us/HT213055 - Bulletin de sécurité Apple HT213056 du 26 janvier 2022
https://support.apple.com/en-us/HT213056 - Bulletin de sécurité Apple HT213057 du 26 janvier 2022
https://support.apple.com/en-us/HT213057 - Bulletin de sécurité Apple HT213058 du 26 janvier 2022
https://support.apple.com/en-us/HT213058 - Bulletin de sécurité Apple HT213059 du 26 janvier 2022
https://support.apple.com/en-us/HT213059 - Référence CVE CVE-2022-22584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22584 - Référence CVE CVE-2022-22578
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22578 - Référence CVE CVE-2022-22585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22585 - Référence CVE CVE-2022-22587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22587 - Référence CVE CVE-2022-22593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22593 - Référence CVE CVE-2022-22579
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22579 - Référence CVE CVE-2022-22589
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22589 - Référence CVE CVE-2022-22590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22590 - Référence CVE CVE-2022-22592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22592 - Référence CVE CVE-2022-22594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22594 - Référence CVE CVE-2022-22586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22586 - Référence CVE CVE-2022-22591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22591 - Référence CVE CVE-2022-22583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22583 - Référence CVE CVE-2021-30960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30960 - Référence CVE CVE-2021-30972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30972 - Référence CVE CVE-2021-30946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30946
- Vues : 250