Date: 2024-07-30
Niveau de risque maximal: Important
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
La compagnie Apple a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une élévation de privilèges, un déni de service, une exécution de code arbitraire, un contournement de la politique de sécurité , une atteinte à la confidentialité des données et compromettre un produit vulnérable.
Selon Apple, la vulnérabilité CVE-2024-23296 est activement exploitée
Produits vulnérables:
- iOS et iPadOS : (versions 16.x antérieures à 16.7.9)
- iOS et iPadOS : (versions 17.x antérieures à 17.6)
- macOS Monterey : (versions antérieures à 12.7.6)
- macOS Sonoma : (versions antérieures à 14.6)
- macOS Ventura : (versions antérieures à 13.6.8)
- Safari : (versions antérieures à 17.6)
- tvOS : (versions antérieures à 17.6)
- visionOS : (versions antérieures à 1.3)
CVE: CVE-2024-40799, CVE-2024-27873, CVE-2023-6277, CVE-2023-52356, CVE-2024-40806, CVE-2024-40784, CVE-2024-40788, CVE-2024-40796, CVE-2024-40778, CVE-2024-40798, CVE-2024-40833, CVE-2024-40835, CVE-2024-40836, CVE-2024-40793, CVE-2024-40809, CVE-2024-40812, CVE-2024-40818, CVE-2024-40786, CVE-2024-40822, CVE-2024-40829, CVE-2024-40789, CVE-2024-40776, CVE-2024-40782, CVE-2024-40779, CVE-2024-40780, CVE-2024-40785, CVE-2024-4558, CVE-2024-40794, CVE-2024-27826, CVE-2024-27804, CVE-2024-40777, CVE-2024-27863, CVE-2024-27823, CVE-2024-23296