Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 524

AVIS CERTFR - 2022 - AVI - 524

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2022-AVI-524

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android versions 10, 11, 12 et 12L sans le correctif de sécurité du 01 juin 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google du 06 juin 2022
https://source.android.com/security/bulletin/2022-06-01
- Référence CVE CVE-2021-39691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39691
- Référence CVE CVE-2022-20006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20006
- Référence CVE CVE-2022-20125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20125
- Référence CVE CVE-2022-20138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20138
- Référence CVE CVE-2021-39624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39624
- Référence CVE CVE-2022-20130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20130
- Référence CVE CVE-2022-20127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20127
- Référence CVE CVE-2022-20140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20140
- Référence CVE CVE-2022-20145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20145
- Référence CVE CVE-2022-20124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20124
- Référence CVE CVE-2022-20126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20126
- Référence CVE CVE-2022-20133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20133
- Référence CVE CVE-2022-20134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20134
- Référence CVE CVE-2022-20135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20135
- Référence CVE CVE-2022-20137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20137
- Référence CVE CVE-2022-20142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20142
- Référence CVE CVE-2022-20144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20144
- Référence CVE CVE-2022-20147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20147
- Référence CVE CVE-2022-20123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20123
- Référence CVE CVE-2022-20131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20131
- Référence CVE CVE-2022-20129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20129
- Référence CVE CVE-2022-20143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20143
- Référence CVE CVE-2021-4154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4154
- Référence CVE CVE-2022-20141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20141
- Référence CVE CVE-2022-24958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24958
- Référence CVE CVE-2022-25258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25258
- Référence CVE CVE-2022-20132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20132
- Référence CVE CVE-2022-20136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20136
- Référence CVE CVE-2022-21745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21745
- Référence CVE CVE-2022-20210
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20210
- Référence CVE CVE-2021-35083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35083
- Référence CVE CVE-2021-35102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35102
- Référence CVE CVE-2021-35111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35111
- Référence CVE CVE-2022-22082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22082
- Référence CVE CVE-2022-22083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22083
- Référence CVE CVE-2022-22084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22084
- Référence CVE CVE-2022-22085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22085
- Référence CVE CVE-2022-22086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22086
- Référence CVE CVE-2022-22087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22087
- Référence CVE CVE-2022-22090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22090

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-524/

AVIS CERTFR - 2022 - AVI - 579

23 juin 2022
actualite

Objet : Vulnérabilité dans Apache TomcatRéférence : CERTFR-2022-AVI-579Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - A... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 578

22 juin 2022
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2022-AVI-578Risque(s)- Élévation de privilègesSystèmes affectés-... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-524