CERTFR-2022-AVI-243 : Multiples vulnérabilités dans les produits Apple (15 mars 2022)
Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- iOS et iPadOS versions antérieures à 15.4
- macOS Monterey
versions antérieures à 12.3macOS Big Sur versions antérieures à 11.6.5 macOS Catalina sans le correctif de sécurité 2022-003 Xcode versions antérieures à 13.3 Logic Pro X versions antérieures à 10.7.3 iTunes pour Windows versions antérieures à 12.12.3 watchOS versions antérieures à 8.5 GarageBand versions antérieures à 10.4.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT213182 du 14 mars 2022
https://support.apple.com/fr-fr/HT213182 - Bulletin de sécurité Apple HT213183 du 14 mars 2022
https://support.apple.com/fr-fr/HT213183 - Bulletin de sécurité Apple HT213184 du 14 mars 2022
https://support.apple.com/fr-fr/HT213184 - Bulletin de sécurité Apple HT213185 du 14 mars 2022
https://support.apple.com/fr-fr/HT213185 - Bulletin de sécurité Apple HT213189 du 14 mars 2022
https://support.apple.com/fr-fr/HT213189 - Bulletin de sécurité Apple HT213190 du 14 mars 2022
https://support.apple.com/fr-fr/HT213190 - Bulletin de sécurité Apple HT213188 du 14 mars 2022
https://support.apple.com/fr-fr/HT213188 - Bulletin de sécurité Apple HT213193 du 14 mars 2022
https://support.apple.com/fr-fr/HT213193 - Bulletin de sécurité Apple HT213191 du 14 mars 2022
https://support.apple.com/fr-fr/HT213191 - Référence CVE CVE-2022-22633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22633 - Référence CVE CVE-2022-22666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22666 - Référence CVE CVE-2022-22634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22634 - Référence CVE CVE-2022-22635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22635 - Référence CVE CVE-2022-22636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22636 - Référence CVE CVE-2022-22652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22652 - Référence CVE CVE-2022-22598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22598 - Référence CVE CVE-2022-22642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22642 - Référence CVE CVE-2022-22643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22643 - Référence CVE CVE-2022-22667
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22667 - Référence CVE CVE-2022-22611
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22611 - Référence CVE CVE-2022-22612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22612 - Référence CVE CVE-2022-22641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22641 - Référence CVE CVE-2022-22653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22653 - Référence CVE CVE-2022-22596
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22596 - Référence CVE CVE-2022-22640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22640 - Référence CVE CVE-2022-22613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22613 - Référence CVE CVE-2022-22614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22614 - Référence CVE CVE-2022-22615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22615 - Référence CVE CVE-2022-22632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22632 - Référence CVE CVE-2022-22638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22638 - Référence CVE CVE-2021-36976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36976 - Référence CVE CVE-2022-22622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22622 - Référence CVE CVE-2022-22670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22670 - Référence CVE CVE-2022-22659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22659 - Référence CVE CVE-2022-22618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22618 - Référence CVE CVE-2022-22609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22609 - Référence CVE CVE-2022-22600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22600 - Référence CVE CVE-2022-22599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22599 - Référence CVE CVE-2022-22639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22639 - Référence CVE CVE-2022-22621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22621 - Référence CVE CVE-2022-22671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22671 - Référence CVE CVE-2022-22662
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22662 - Référence CVE CVE-2022-22610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22610 - Référence CVE CVE-2022-22624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22624 - Référence CVE CVE-2022-22628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22628 - Référence CVE CVE-2022-22629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22629 - Référence CVE CVE-2022-22637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22637 - Référence CVE CVE-2022-22668
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22668 - Référence CVE CVE-2022-22669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22669 - Référence CVE CVE-2022-22665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22665 - Référence CVE CVE-2022-22631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22631 - Référence CVE CVE-2022-22625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22625 - Référence CVE CVE-2022-22648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22648 - Référence CVE CVE-2022-22626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22626 - Référence CVE CVE-2022-22627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22627 - Référence CVE CVE-2022-22597
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22597 - Référence CVE CVE-2022-22616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22616 - Référence CVE CVE-2021-22946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22946 - Référence CVE CVE-2021-22947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22947 - Référence CVE CVE-2021-22945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22945 - Référence CVE CVE-2022-22623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22623 - Référence CVE CVE-2022-22661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22661 - Référence CVE CVE-2022-22647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22647 - Référence CVE CVE-2022-22656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22656 - Référence CVE CVE-2022-22657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22657 - Référence CVE CVE-2022-22664
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22664 - Référence CVE CVE-2022-22644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22644 - Référence CVE CVE-2022-22617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22617 - Référence CVE CVE-2022-22650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22650 - Référence CVE CVE-2022-22651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22651 - Référence CVE CVE-2022-22660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22660 - Référence CVE CVE-2021-4136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4136 - Référence CVE CVE-2021-4166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4166 - Référence CVE CVE-2021-4173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4173 - Référence CVE CVE-2021-4187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4187 - Référence CVE CVE-2021-4192
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4192 - Référence CVE CVE-2021-4193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4193 - Référence CVE CVE-2021-46059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46059 - Référence CVE CVE-2022-0128
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0128 - Référence CVE CVE-2022-0156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0156 - Référence CVE CVE-2022-0158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0158 - Référence CVE CVE-2021-30918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30918 - Référence CVE CVE-2022-22582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22582 - Référence CVE CVE-2019-14379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14379 - Référence CVE CVE-2021-44228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 - Référence CVE CVE-2022-22601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22601 - Référence CVE CVE-2022-22602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22602 - Référence CVE CVE-2022-22603
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22603 - Référence CVE CVE-2022-22604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22604 - Référence CVE CVE-2022-22605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22605 - Référence CVE CVE-2022-22606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22606 - Référence CVE CVE-2022-22607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22607 - Référence CVE CVE-2022-22608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22608 - Référence CVE CVE-2022-22654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22654
- Vues : 284