Date: 2024-12-12
Niveau de risque maximal: Important
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
La compagnie Apple a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges, un contournement de la politique de sécurité, un déni de service, une atteinte à la confidentialité et l'intégrité des données et compromettre un produit vulnérable.
Produits vulnérables:
- Safari : (versions antérieures à 18.2)
- iOS et iPadOS : (versions antérieures à 18.2)
- iPadOS : (versions antérieures à 17.7.3)
- macOS Sequoia : (versions antérieures à 15.2)
- macOS Sonoma : (versions antérieures à 14.7.2)
- macOS Ventura : (versions antérieures à 13.7.2)
CVE: CVE-2024-44246, CVE-2024-54479, CVE-2024-54508, CVE-2024-54505, CVE-2024-54534, CVE-2024-54526, CVE-2024-54527, CVE-2024-54503, CVE-2024-54513, CVE-2024-54486, CVE-2024-54500, CVE-2024-54494, CVE-2024-54510, CVE-2024-44245, CVE-2024-45490, CVE-2024-54514, CVE-2024-44225, CVE-2024-54492, CVE-2024-54501, CVE-2024-54485, CVE-2024-54479, CVE-2024-54477, CVE-2024-44220, CVE-2024-54490, CVE-2024-54529, CVE-2024-44300, CVE-2024-54466, CVE-2024-54489, CVE-2024-54486, CVE-2024-44291, CVE-2024-54500, CVE-2024-54506, CVE-2024-54465, CVE-2024-54491, CVE-2024-54484, CVE-2024-54474, CVE-2024-54476, CVE-2023-32395, CVE-2024-54515, CVE-2024-54524, CVE-2024-54498, CVE-2024-54493, CVE-2024-44224: , CVE-2024-54495, CVE-2024-54502, CVE-2024-54534, CVE-2024-54526, CVE-2024-44201, CVE-2024-44248, CVE-2024-54528, CVE-2024-44300, CVE-2024-54489, CVE-2024-44201