Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 617

AVIS CERTFR - 2022 - AVI - 617

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2022-AVI-617

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android versions 10, 11, 12 et 12L sans le correctif de sécurité du 06 juillet 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 06 juillet 2022
https://source.android.com/security/bulletin/2022-07-01
- Bulletin de sécurité Pixel du 06 juillet 2022
https://source.android.com/security/bulletin/pixel/2022-07-01
- Référence CVE CVE-2022-20219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20219
- Référence CVE CVE-2022-20228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20228
- Référence CVE CVE-2022-20222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20222
- Référence CVE CVE-2022-20229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20229
- Référence CVE CVE-2021-0981
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0981
- Référence CVE CVE-2022-20223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20223
- Référence CVE CVE-2022-20226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20226
- Référence CVE CVE-2022-20221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20221
- Référence CVE CVE-2022-20224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20224
- Référence CVE CVE-2022-20225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20225
- Référence CVE CVE-2022-20230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20230
- Référence CVE CVE-2022-20220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20220
- Référence CVE CVE-2020-29374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29374
- Référence CVE CVE-2022-20227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20227
- Référence CVE CVE-2021-39815
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39815
- Référence CVE CVE-2022-20122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20122
- Référence CVE CVE-2022-20083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20083
- Référence CVE CVE-2022-21744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21744
- Référence CVE CVE-2022-20082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20082
- Référence CVE CVE-2022-21767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21767
- Référence CVE CVE-2022-21768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21768
- Référence CVE CVE-2022-21763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21763
- Référence CVE CVE-2022-21764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21764
- Référence CVE CVE-2022-20216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20216
- Référence CVE CVE-2022-20217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20217
- Référence CVE CVE-2022-20236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20236
- Référence CVE CVE-2022-20238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20238
- Référence CVE CVE-2022-22096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22096
- Référence CVE CVE-2022-22058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22058
- Référence CVE CVE-2022-25657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25657
- Référence CVE CVE-2022-25658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25658
- Référence CVE CVE-2022-25659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25659
- Référence CVE CVE-2021-35133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35133

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-617/

AVIS CERTFR - 2022 - AVI - 713

08 août 2022
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2022-AVI-713Risque(s) - Exécution de code arbitraire à distance - Contournem... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 712

08 août 2022
actualite

Objet : Multiples vulnérabilités dans IBM QRadar SIEMRéférence : CERTFR-2022-AVI-712Risque(s) - Exécution de code arbitraire à distance- Contournem... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-617