Vulnérabilités dans iOS, iPadOS et MacOS d'Apple

Risques

• Élévation de privilèges
• Exécution de code arbitraire

Criticité

• Score CVSS v3.1: 7.8 max

La faille est activement exploitée

• Non, pour les 2 CVE présentés 

Un correctif existe

• Oui, pour les 2 CVE présentés 

Une mesure de contournement existe

• Non, pour les 2 CVE présentés 

Les vulnérabilités exploitées sont du type    

Pour la CVE-2022-22587

• CWE-119 : Improper Restriction of Operations within the Bounds of a Memory Buffer

Pour la CVE-2022-22586

• CWE-787 : Out-of-bounds Write

Détails sur l’exploitation

Pour les 2 CVE présentés :

• Vecteur d’attaque : Local
• Complexité de l’attaque : Faible
• Privilèges nécessaires pour réaliser l’attaque : Aucun
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui

Composants vulnérables.

Pour la CVE-2022-22587

• Apple iPadOS 15.2
• Apple iOS 15.2

Pour la CVE-2022-22586

• Apple MacOS Monterey 12.1

Pour la CVE-2022-22587

• Appliquer la mise à jour vers la version Apple iPadOS 15.3 et Apple iOS 15.3, plus d’informations sont disponibles ici.

Pour la CVE-2022-22586

• Appliquer la mise à jour vers la version MacOS Monterey 12.2, plus d’informations sont disponibles ici.