Source(s) | Bulletin de sécurité Apple HT214116 du 29 juillet 2024 Bulletin de sécurité Apple HT214117 du 29 juillet 2024 Bulletin de sécurité Apple HT214118 du 29 juillet 2024 Bulletin de sécurité Apple HT214119 du 29 juillet 2024 Bulletin de sécurité Apple HT214120 du 29 juillet 2024 Bulletin de sécurité Apple HT214121 du 29 juillet 2024 Bulletin de sécurité Apple HT214122 du 29 juillet 2024 Bulletin de sécurité Apple HT214123 du 29 juillet 2024 Bulletin de sécurité Apple HT214124 du 29 juillet 2024 | ||
CVE | CVE-2024-27804 | ||
Auditoire | Tous publics | ||
Référence | CICERT-BS-2024-162 | Date de 1ère publication | 30/03/2024 |
Version | 1.0 | Dernière mise à jour | 30/03/2024 |
CVSS | 7.5 | Criticité | Critique |
RISQUES :
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l’éditeur
- Élévation de privilèges
SYSTEMES AFFECTES :
- iOS et iPadOS versions antérieures à 16.7.9
- iOS et iPadOS versions antérieures à 17.6
- macOS Monterey versions antérieures à 12.7.6
- macOS Sonoma versions antérieures à 14.6
- macOS Ventura versions antérieures à 13.6.8
- Safari versions antérieures à 17.6
- tvOS versions antérieures à 17.6
- visionOS versions antérieures à 1.3
- watchOS versions antérieures à 10.6
RESUME
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Apple indique que la vulnérabilité CVE-2024-23296 est activement exploitée.
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité Apple)
REFERENCES
- Bulletin de sécurité Apple HT214116 du 29 juillet 2024
- https://support.apple.com/kb/HT214116
- Bulletin de sécurité Apple HT214117 du 29 juillet 2024
- https://support.apple.com/kb/HT214117
- Bulletin de sécurité Apple HT214118 du 29 juillet 2024
- https://support.apple.com/kb/HT214118
- Bulletin de sécurité Apple HT214119 du 29 juillet 2024
- https://support.apple.com/kb/HT214119
- Bulletin de sécurité Apple HT214120 du 29 juillet 2024
- https://support.apple.com/kb/HT214120
- Bulletin de sécurité Apple HT214121 du 29 juillet 2024
- https://support.apple.com/kb/HT214121
- Bulletin de sécurité Apple HT214122 du 29 juillet 2024
- https://support.apple.com/kb/HT214122
- Bulletin de sécurité Apple HT214123 du 29 juillet 2024
- https://support.apple.com/kb/HT214123
- Bulletin de sécurité Apple HT214124 du 29 juillet 2024
- https://support.apple.com/kb/HT214124
- Référence CVE CVE-2023-27952
- https://www.cve.org/CVERecord?id=CVE-2023-27952
- Référence CVE CVE-2023-38709
- https://www.cve.org/CVERecord?id=CVE-2023-38709
- Référence CVE CVE-2023-52356
- https://www.cve.org/CVERecord?id=CVE-2023-52356
- Référence CVE CVE-2023-6277
- https://www.cve.org/CVERecord?id=CVE-2023-6277
- Référence CVE CVE-2024-2004
- https://www.cve.org/CVERecord?id=CVE-2024-2004
- Référence CVE CVE-2024-23261
- https://www.cve.org/CVERecord?id=CVE-2024-23261
- Référence CVE CVE-2024-23296
- https://www.cve.org/CVERecord?id=CVE-2024-23296
- Référence CVE CVE-2024-2379
- https://www.cve.org/CVERecord?id=CVE-2024-2379
- Référence CVE CVE-2024-2398
- https://www.cve.org/CVERecord?id=CVE-2024-2398
- Référence CVE CVE-2024-2466
- https://www.cve.org/CVERecord?id=CVE-2024-2466
- Référence CVE CVE-2024-24795
- https://www.cve.org/CVERecord?id=CVE-2024-24795
- Référence CVE CVE-2024-27316
- https://www.cve.org/CVERecord?id=CVE-2024-27316
- Référence CVE CVE-2024-27804
- https://www.cve.org/CVERecord?id=CVE-2024-27804
- Référence CVE CVE-2024-27823
- https://www.cve.org/CVERecord?id=CVE-2024-27823
- Référence CVE CVE-2024-27826
- https://www.cve.org/CVERecord?id=CVE-2024-27826
- Référence CVE CVE-2024-27862
- https://www.cve.org/CVERecord?id=CVE-2024-27862
- Référence CVE CVE-2024-27863
- https://www.cve.org/CVERecord?id=CVE-2024-27863
- Référence CVE CVE-2024-27871
- https://www.cve.org/CVERecord?id=CVE-2024-27871
- Référence CVE CVE-2024-27872
- https://www.cve.org/CVERecord?id=CVE-2024-27872
- Référence CVE CVE-2024-27873
- https://www.cve.org/CVERecord?id=CVE-2024-27873
- Référence CVE CVE-2024-27877
- https://www.cve.org/CVERecord?id=CVE-2024-27877
- Référence CVE CVE-2024-27878
- https://www.cve.org/CVERecord?id=CVE-2024-27878
- Référence CVE CVE-2024-27881
- https://www.cve.org/CVERecord?id=CVE-2024-27881
- Référence CVE CVE-2024-27882
- https://www.cve.org/CVERecord?id=CVE-2024-27882
- Référence CVE CVE-2024-27883
- https://www.cve.org/CVERecord?id=CVE-2024-27883
- Référence CVE CVE-2024-40774
- https://www.cve.org/CVERecord?id=CVE-2024-40774
- Référence CVE CVE-2024-40775
- https://www.cve.org/CVERecord?id=CVE-2024-40775
- Référence CVE CVE-2024-40776
- https://www.cve.org/CVERecord?id=CVE-2024-40776
- Référence CVE CVE-2024-40777
- https://www.cve.org/CVERecord?id=CVE-2024-40777
- Référence CVE CVE-2024-40778
- https://www.cve.org/CVERecord?id=CVE-2024-40778
- Référence CVE CVE-2024-40779
- https://www.cve.org/CVERecord?id=CVE-2024-40779
- Référence CVE CVE-2024-40780
- https://www.cve.org/CVERecord?id=CVE-2024-40780
- Référence CVE CVE-2024-40781
- https://www.cve.org/CVERecord?id=CVE-2024-40781
- Référence CVE CVE-2024-40782
- https://www.cve.org/CVERecord?id=CVE-2024-40782
- Référence CVE CVE-2024-40783
- https://www.cve.org/CVERecord?id=CVE-2024-40783
- Référence CVE CVE-2024-40784
- https://www.cve.org/CVERecord?id=CVE-2024-40784
- Référence CVE CVE-2024-40785
- https://www.cve.org/CVERecord?id=CVE-2024-40785
- Référence CVE CVE-2024-40786
- https://www.cve.org/CVERecord?id=CVE-2024-40786
- Référence CVE CVE-2024-40787
- https://www.cve.org/CVERecord?id=CVE-2024-40787
- Référence CVE CVE-2024-40788
- https://www.cve.org/CVERecord?id=CVE-2024-40788
- Référence CVE CVE-2024-40789
- https://www.cve.org/CVERecord?id=CVE-2024-40789
- Référence CVE CVE-2024-40793
- https://www.cve.org/CVERecord?id=CVE-2024-40793
- Référence CVE CVE-2024-40794
- https://www.cve.org/CVERecord?id=CVE-2024-40794
- Référence CVE CVE-2024-40795
- https://www.cve.org/CVERecord?id=CVE-2024-40795
- Référence CVE CVE-2024-40796
- https://www.cve.org/CVERecord?id=CVE-2024-40796
- Référence CVE CVE-2024-40798
- https://www.cve.org/CVERecord?id=CVE-2024-40798
- Référence CVE CVE-2024-40799
- https://www.cve.org/CVERecord?id=CVE-2024-40799
- Référence CVE CVE-2024-40800
- https://www.cve.org/CVERecord?id=CVE-2024-40800
- Référence CVE CVE-2024-40802
- https://www.cve.org/CVERecord?id=CVE-2024-40802
- Référence CVE CVE-2024-40803
- https://www.cve.org/CVERecord?id=CVE-2024-40803
- Référence CVE CVE-2024-40804
- https://www.cve.org/CVERecord?id=CVE-2024-40804
- Référence CVE CVE-2024-40805
- https://www.cve.org/CVERecord?id=CVE-2024-40805
- Référence CVE CVE-2024-40806
- https://www.cve.org/CVERecord?id=CVE-2024-40806
- Référence CVE CVE-2024-40807
- https://www.cve.org/CVERecord?id=CVE-2024-40807
- Référence CVE CVE-2024-40809
- https://www.cve.org/CVERecord?id=CVE-2024-40809
- Référence CVE CVE-2024-40811
- https://www.cve.org/CVERecord?id=CVE-2024-40811
- Référence CVE CVE-2024-40812
- https://www.cve.org/CVERecord?id=CVE-2024-40812
- Référence CVE CVE-2024-40813
- https://www.cve.org/CVERecord?id=CVE-2024-40813
- Référence CVE CVE-2024-40814
- https://www.cve.org/CVERecord?id=CVE-2024-40814
- Référence CVE CVE-2024-40815
- https://www.cve.org/CVERecord?id=CVE-2024-40815
- Référence CVE CVE-2024-40816
- https://www.cve.org/CVERecord?id=CVE-2024-40816
- Référence CVE CVE-2024-40817
- https://www.cve.org/CVERecord?id=CVE-2024-40817
- Référence CVE CVE-2024-40818
- https://www.cve.org/CVERecord?id=CVE-2024-40818
- Référence CVE CVE-2024-40821
- https://www.cve.org/CVERecord?id=CVE-2024-40821
- Référence CVE CVE-2024-40822
- https://www.cve.org/CVERecord?id=CVE-2024-40822
- Référence CVE CVE-2024-40823
- https://www.cve.org/CVERecord?id=CVE-2024-40823
- Référence CVE CVE-2024-40824
- https://www.cve.org/CVERecord?id=CVE-2024-40824
- Référence CVE CVE-2024-40827
- https://www.cve.org/CVERecord?id=CVE-2024-40827
- Référence CVE CVE-2024-40828
- https://www.cve.org/CVERecord?id=CVE-2024-40828
- Référence CVE CVE-2024-40829
- https://www.cve.org/CVERecord?id=CVE-2024-40829
- Référence CVE CVE-2024-40832
- https://www.cve.org/CVERecord?id=CVE-2024-40832
- Référence CVE CVE-2024-40833
- https://www.cve.org/CVERecord?id=CVE-2024-40833
- Référence CVE CVE-2024-40834
- https://www.cve.org/CVERecord?id=CVE-2024-40834
- Référence CVE CVE-2024-40835
- https://www.cve.org/CVERecord?id=CVE-2024-40835
- Référence CVE CVE-2024-40836
- https://www.cve.org/CVERecord?id=CVE-2024-40836
- Référence CVE CVE-2024-4558
- https://www.cve.org/CVERecord?id=CVE-2024-4558
- Référence CVE CVE-2024-6387
- https://www.cve.org/CVERecord?id=CVE-2024-6387