Multiples vulnérabilités dans des produits Apple

Date de publication :

CVE-2022-32893[Score CVSS v3.1: 8.8]

Une vulnérabilité du type "débordement de tampon" dans le Webkit d’iOS, d’iPadOS et de macOS Monterey permet à un attaquant distant, en persuadant sa victime à visiter un site web spécifiquement forgé, d’exécuter du code arbitraire sur le système ou de provoquer un déni de service.

CVE-2022-32894[Score CVSS v3.1:7.8]

Une vulnérabilité du type "débordement de tampon" dans le Kernel d’iOS, d’iPadOS et de macOS Monterey permet à un attaquant local, en utilisant une application spécifiquement forgée, d’exécuter du code arbitraire sur le système avec les privilèges du Kernel.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

    Déni de service

    Élévation de privilèges

Criticité

    Score CVSS v3.1: 8.8 max

La faille est activement exploitée

    Oui, pour l’ensemble des CVE présentées.

Un correctif existe

    Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

    Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

CWE-787: Out-of-bounds Write

Détails sur l’exploitation

Pour la CVE-2022-32893

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour la CVE-2022-32894

    Vecteur d’attaque : Local.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Composants vulnérables

Pour les CVE-2022-32893 et CVE-2022-32894

    iOS version 15.6 ou inférieure

    iPadOS version 15.6 ou inférieure

    macOS Monterey version 12.5 ou inférieure

Solutions ou recommandations

  • Mettre à jour iOS à la version 15.6.1 ou à une version supérieure

  • Mettre à jour iPadOS à la version 15.6.1 ou à une version supérieure

  • Mettre à jour macOS Monterey à la version 12.5.1 ou à une version supérieure

  • Plus d’informations ici.

Liens