Alertes sécurité du CERT – 04/12/2023 - Risques Cyber de la semaine : Apple et Google

Veuillez trouver le bulletin d’actualité du CERT du 04 décembre reprenant :

Vulnérabilités significatives de la semaine 48

TABLEAU RÉCAPITULATIF :

Vulnérabilités critiques du 27/11/23 au 03/12/23

Editeur Produit Identifiant CVE Score CVSSv3 Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur

Apple iOS, iPadOS, MacOS, Safari CVE-2023-42917 Non spécifié Exécution de code arbitraire à distance 30/11/2023 Exploitée CERTFR-2023-AVI-0987 https://support.apple.com/en-us/HT214033

Apple iOS, iPadOS, MacOS, Safari CVE-2023-42916 Non spécifié Atteinte à la confidentialité des données 30/11/2023 Exploitée CERTFR-2023-AVI-0987 https://support.apple.com/en-us/HT214033

Google Chrome CVE-2023-6345 9.6 Exécution de code arbitraire à distance 28/11/2023 Exploitée CERTFR-2023-AVI-0985 https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html

Autres vulnérabilités

CVE-2023-49103 : Vulnérabilités dans OWNCLOUD

Rappel des avis émis

Editeur	Produit	Identifiant CVE	Score CVSSv3	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Apple	iOS, iPadOS, MacOS, Safari	CVE-2023-42917	Non spécifié	Exécution de code arbitraire à distance	30/11/2023	Exploitée	CERTFR-2023-AVI-0987	https://support.apple.com/en-us/HT214033
Apple	iOS, iPadOS, MacOS, Safari	CVE-2023-42916	Non spécifié	Atteinte à la confidentialité des données	30/11/2023	Exploitée	CERTFR-2023-AVI-0987	https://support.apple.com/en-us/HT214033
Google	Chrome	CVE-2023-6345	9.6	Exécution de code arbitraire à distance	28/11/2023	Exploitée	CERTFR-2023-AVI-0985	https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html

Source : Bulletin d’actualité CERTFR-2023-ACT-052

Alertes sécurité du CERT – 04/12/2023 – Risques Cyber de la semaine : Apple et Google

TABLEAU RÉCAPITULATIF :

Recherche

Catégories