Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 1084

AVIS CERTFR - 2022 - AVI - 1084

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2022-AVI-1084

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données

Systèmes affectés

- Google Android Open Source Project (AOSP) versions 10, 11, 12, 12L, 13 sans le correctif de sécurité du 5 décembre 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 05 décembre 2022
https://source.android.com/docs/security/bulletin/2022-12-01
- Référence CVE CVE-2022-20502
https://www.cve.org/CVERecord?id=CVE-2022-20502
- Référence CVE CVE-2022-20472
https://www.cve.org/CVERecord?id=CVE-2022-20472
- Référence CVE CVE-2022-20473
https://www.cve.org/CVERecord?id=CVE-2022-20473
- Référence CVE CVE-2021-39617
https://www.cve.org/CVERecord?id=CVE-2021-39617
- Référence CVE CVE-2021-39795
https://www.cve.org/CVERecord?id=CVE-2021-39795
- Référence CVE CVE-2022-20124
https://www.cve.org/CVERecord?id=CVE-2022-20124
- Référence CVE CVE-2022-20442
https://www.cve.org/CVERecord?id=CVE-2022-20442
- Référence CVE CVE-2022-20444
https://www.cve.org/CVERecord?id=CVE-2022-20444
- Référence CVE CVE-2022-20470
https://www.cve.org/CVERecord?id=CVE-2022-20470
- Référence CVE CVE-2022-20474
https://www.cve.org/CVERecord?id=CVE-2022-20474
- Référence CVE CVE-2022-20475
https://www.cve.org/CVERecord?id=CVE-2022-20475
- Référence CVE CVE-2022-20477
https://www.cve.org/CVERecord?id=CVE-2022-20477
- Référence CVE CVE-2022-20485
https://www.cve.org/CVERecord?id=CVE-2022-20485
- Référence CVE CVE-2022-20486
https://www.cve.org/CVERecord?id=CVE-2022-20486
- Référence CVE CVE-2022-20491
https://www.cve.org/CVERecord?id=CVE-2022-20491
- Référence CVE CVE-2022-20611
https://www.cve.org/CVERecord?id=CVE-2022-20611
- Référence CVE CVE-2021-0934
https://www.cve.org/CVERecord?id=CVE-2021-0934
- Référence CVE CVE-2022-20449
https://www.cve.org/CVERecord?id=CVE-2022-20449
- Référence CVE CVE-2022-20476
https://www.cve.org/CVERecord?id=CVE-2022-20476
- Référence CVE CVE-2022-20482
https://www.cve.org/CVERecord?id=CVE-2022-20482
- Référence CVE CVE-2022-20500
https://www.cve.org/CVERecord?id=CVE-2022-20500
- Référence CVE CVE-2022-20496
https://www.cve.org/CVERecord?id=CVE-2022-20496
- Référence CVE CVE-2022-20411
https://www.cve.org/CVERecord?id=CVE-2022-20411
- Référence CVE CVE-2022-20498
https://www.cve.org/CVERecord?id=CVE-2022-20498
- Référence CVE CVE-2022-20469
https://www.cve.org/CVERecord?id=CVE-2022-20469
- Référence CVE CVE-2022-20144
https://www.cve.org/CVERecord?id=CVE-2022-20144
- Référence CVE CVE-2022-20240
https://www.cve.org/CVERecord?id=CVE-2022-20240
- Référence CVE CVE-2022-20478
https://www.cve.org/CVERecord?id=CVE-2022-20478
- Référence CVE CVE-2022-20479
https://www.cve.org/CVERecord?id=CVE-2022-20479
- Référence CVE CVE-2022-20480
https://www.cve.org/CVERecord?id=CVE-2022-20480
- Référence CVE CVE-2022-20484
https://www.cve.org/CVERecord?id=CVE-2022-20484
- Référence CVE CVE-2022-20487
https://www.cve.org/CVERecord?id=CVE-2022-20487
- Référence CVE CVE-2022-20488
https://www.cve.org/CVERecord?id=CVE-2022-20488
- Référence CVE CVE-2022-20495
https://www.cve.org/CVERecord?id=CVE-2022-20495
- Référence CVE CVE-2022-20501
https://www.cve.org/CVERecord?id=CVE-2022-20501
- Référence CVE CVE-2022-20466
https://www.cve.org/CVERecord?id=CVE-2022-20466
- Référence CVE CVE-2022-20471
https://www.cve.org/CVERecord?id=CVE-2022-20471
- Référence CVE CVE-2022-20483
https://www.cve.org/CVERecord?id=CVE-2022-20483
- Référence CVE CVE-2022-20497
https://www.cve.org/CVERecord?id=CVE-2022-20497
- Référence CVE CVE-2022-20468
https://www.cve.org/CVERecord?id=CVE-2022-20468
- Référence CVE CVE-2022-23960
https://www.cve.org/CVERecord?id=CVE-2022-23960
- Référence CVE CVE-2021-39660
https://www.cve.org/CVERecord?id=CVE-2021-39660
- Référence CVE CVE-2022-32594
https://www.cve.org/CVERecord?id=CVE-2022-32594
- Référence CVE CVE-2022-32596
https://www.cve.org/CVERecord?id=CVE-2022-32596
- Référence CVE CVE-2022-32597
https://www.cve.org/CVERecord?id=CVE-2022-32597
- Référence CVE CVE-2022-32598
https://www.cve.org/CVERecord?id=CVE-2022-32598
- Référence CVE CVE-2022-32619
https://www.cve.org/CVERecord?id=CVE-2022-32619
- Référence CVE CVE-2022-32620
https://www.cve.org/CVERecord?id=CVE-2022-32620
- Référence CVE CVE-2022-39106
https://www.cve.org/CVERecord?id=CVE-2022-39106
- Référence CVE CVE-2022-39131
https://www.cve.org/CVERecord?id=CVE-2022-39131
- Référence CVE CVE-2022-39132
https://www.cve.org/CVERecord?id=CVE-2022-39132
- Référence CVE CVE-2022-39133
https://www.cve.org/CVERecord?id=CVE-2022-39133
- Référence CVE CVE-2022-39134
https://www.cve.org/CVERecord?id=CVE-2022-39134
- Référence CVE CVE-2022-42754
https://www.cve.org/CVERecord?id=CVE-2022-42754
- Référence CVE CVE-2022-42755
https://www.cve.org/CVERecord?id=CVE-2022-42755
- Référence CVE CVE-2022-42756
https://www.cve.org/CVERecord?id=CVE-2022-42756
- Référence CVE CVE-2022-42770
https://www.cve.org/CVERecord?id=CVE-2022-42770
- Référence CVE CVE-2022-42771
https://www.cve.org/CVERecord?id=CVE-2022-42771
- Référence CVE CVE-2022-42772
https://www.cve.org/CVERecord?id=CVE-2022-42772
- Référence CVE CVE-2022-39129
https://www.cve.org/CVERecord?id=CVE-2022-39129
- Référence CVE CVE-2022-39130
https://www.cve.org/CVERecord?id=CVE-2022-39130
- Référence CVE CVE-2022-33268
https://www.cve.org/CVERecord?id=CVE-2022-33268
- Référence CVE CVE-2022-25672
https://www.cve.org/CVERecord?id=CVE-2022-25672
- Référence CVE CVE-2022-25673
https://www.cve.org/CVERecord?id=CVE-2022-25673
- Référence CVE CVE-2022-25681
https://www.cve.org/CVERecord?id=CVE-2022-25681
- Référence CVE CVE-2022-25682
https://www.cve.org/CVERecord?id=CVE-2022-25682
- Référence CVE CVE-2022-25685
https://www.cve.org/CVERecord?id=CVE-2022-25685
- Référence CVE CVE-2022-25689
https://www.cve.org/CVERecord?id=CVE-2022-25689
- Référence CVE CVE-2022-25691
https://www.cve.org/CVERecord?id=CVE-2022-25691
- Référence CVE CVE-2022-25692
https://www.cve.org/CVERecord?id=CVE-2022-25692
- Référence CVE CVE-2022-25695
https://www.cve.org/CVERecord?id=CVE-2022-25695
- Référence CVE CVE-2022-25697
https://www.cve.org/CVERecord?id=CVE-2022-25697
- Référence CVE CVE-2022-25698
https://www.cve.org/CVERecord?id=CVE-2022-25698
- Référence CVE CVE-2022-25702
https://www.cve.org/CVERecord?id=CVE-2022-25702
- Référence CVE CVE-2022-33235
https://www.cve.org/CVERecord?id=CVE-2022-33235
- Référence CVE CVE-2022-33238
https://www.cve.org/CVERecord?id=CVE-2022-33238

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1084/

AVIS CERTFR - 2023 - AVI - 0063

26 janvier 2023
actualite

Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2023-AVI-0063Risque(s)- Élévation de privilègesSystèmes affectés - Grafana versions 9.3.x anté... Lire la suite[+]

AVIS CERTFR - 2023 - AVI - 0062

26 janvier 2023
actualite

Objet : Vulnérabilité dans Xen libxlRéférence : CERTFR-2023-AVI-0062Risque(s)- Déni de service à distanceSystèmes affectés- Xen versions 4.17.x san... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-1084