Multiples vulnérabilités dans les produits Apple (20 novembre 2024)

Risques

Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

iOS et iPadOS versions antérieures à 17.7.2
iOS et iPadOS versions antérieures à 18.1.1
macOS Sequoia versions antérieures à 15.1.1
Safari versions antérieures à 18.1.1
visionOS versions antérieures à 2.1.1

Apple indique que les vulnérabilités CVE-2024-44308 et CVE-2024-44309 sont activement exploitées.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple 121752 du 19 novembre 2024

https://support.apple.com/en-us/121752

Bulletin de sécurité Apple 121753 du 19 novembre 2024

https://support.apple.com/en-us/121753

Bulletin de sécurité Apple 121754 du 19 novembre 2024

https://support.apple.com/en-us/121754

Bulletin de sécurité Apple 121755 du 19 novembre 2024

https://support.apple.com/en-us/121755

Bulletin de sécurité Apple 121756 du 19 novembre 2024

https://support.apple.com/en-us/121756

Référence CVE CVE-2024-44308

https://www.cve.org/CVERecord?id=CVE-2024-44308

Référence CVE CVE-2024-44309

https://www.cve.org/CVERecord?id=CVE-2024-44309

Avis de sécurité