Multiples vulnérabilités dans des produits Apple

Date de publication :

CVE-2022-32893[Score CVSS v3.1: 8.8]
Une vulnérabilité du type "débordement de tampon" dans le Webkit d’iOS, d’iPadOS et de macOS Monterey permet à un attaquant distant, en persuadant sa victime à visiter un site web spécifiquement forgé, d’exécuter du code arbitraire sur le système ou de provoquer un déni de service.

CVE-2022-32894[Score CVSS v3.1:7.8]
Une vulnérabilité du type "débordement de tampon" dans le Kernel d’iOS, d’iPadOS et de macOS Monterey permet à un attaquant local, en utilisant une application spécifiquement forgée, d’exécuter du code arbitraire sur le système avec les privilèges du Kernel.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Déni de service
  • Élévation de privilèges

Criticité

  • Score CVSS v3.1: 8.8 max

La faille est activement exploitée

  • Oui, pour l’ensemble des CVE présentées.

Un correctif existe

  • Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

  • Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

CWE-787: Out-of-bounds Write

Détails sur l’exploitation

Pour la CVE-2022-32893

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Aucun.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour la CVE-2022-32894

  • Vecteur d’attaque : Local.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Aucun.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Composants vulnérables

Pour les CVE-2022-32893 et CVE-2022-32894

  • iOS version 15.6 ou inférieure
  • iPadOS version 15.6 ou inférieure
  • macOS Monterey version 12.5 ou inférieure

Solutions ou recommandations

  • Mettre à jour iOS à la version 15.6.1 ou à une version supérieure

  • Mettre à jour iPadOS à la version 15.6.1 ou à une version supérieure

  • Mettre à jour macOS Monterey à la version 12.5.1 ou à une version supérieure

  • Plus d’informations ici.

Liens