Numéro de série : AV23-047
Date : 24 janvier 2023
Du 23 au 24 janvier 2023, Apple a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- iOS 12 - versions antérieures à la version 12.5.7;
- iOS/iPadOS 15 - versions antérieures à la version 15.7.3;
- iOS/iPadOS 16 - versions antérieures à la version 16.3;
- macOS Big Sur - versions antérieures à la version 11.7.3;
- macOS Monterey - versions antérieures à la version 12.6.3;
- macOS Ventura - versions antérieures à la version 13.2;
- Safari - versions antérieures à la version 16.3;
- tvOS - versions antérieures à la version 16.3;
- watchOS - versions antérieures à la version 9.3.
L’exploitation de certaines de ces vulnérabilités pourrait mener à l’exécution de code arbitraire, à l’élévation des privilèges ou à l’accès à de l’information sensible.
Apple a été avisé que CVE-2022-42856 est exploitée activement.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.