Date: 2024-09-18
Niveau de risque maximal: Important
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
La compagnie Apple a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service, une exécution de code arbitraire, un contournement de la politique de sécurité, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.
Produits vulnérables:
- iOS et iPadOS : (versions antérieures à 17.7)
- iOS et iPadOS : (versions antérieures à 18)
- macOS Sequoia : (versions antérieures à 15)
- macOS Sonoma : (versions antérieures à 14.7)
- macOS Ventura : (versions antérieures à 13.7)
- Safari : (versions antérieures à 18)
- Xcode : (versions antérieures à 16)
CVE: CVE-2024-44154 , CVE-2024-40844 , CVE-2024-27880 , CVE-2024-40856 , CVE-2024-27869 , CVE-2024-40852 , CVE-2024-27858 , CVE-2024-40831 , CVE-2024-40842 , CVE-2024-44171 , CVE-2024-44191 , CVE-2024-40845 , CVE-2023-5841 , CVE-2024-44147 , CVE-2024-27795 , CVE-2024-44202 , CVE-2024-40861 , CVE-2024-40791 , CVE-2024-27874 , CVE-2024-44170 , CVE-2024-44129 , CVE-2023-4504 , CVE-2024-44166 , CVE-2024-40843 , CVE-2024-44161 , CVE-2024-44189 , CVE-2024-44124 , CVE-2024-44167 , CVE-2024-44186 , CVE-2024-41957 , CVE-2024-40857 , CVE-2024-44182 , CVE-2024-44165 , CVE-2024-40826 , CVE-2024-44148 , CVE-2024-40814 , CVE-2024-40841 , CVE-2024-40801 , CVE-2024-40846 , CVE-2024-27886 , CVE-2024-39894 , CVE-2024-27876 , CVE-2024-44131 , CVE-2024-27879 , CVE-2024-27860 , CVE-2024-44135 , CVE-2024-44128 , CVE-2024-44169 , CVE-2024-44132