Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 799

AVIS CERTFR - 2022 - AVI - 799

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2022-AVI-799

Risque(s)

- Non spécifié par l'éditeur
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 05 septembre 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 06 septembre 2022
https://source.android.com/docs/security/bulletin/2022-09-01  
- Bulletin de sécurité Pixel du 06 septembre 2022
https://source.android.com/docs/security/bulletin/pixel/2022-09-01  
- Référence CVE CVE-2022-22822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22822  
- Référence CVE CVE-2022-23852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23852  
- Référence CVE CVE-2022-23990
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23990  
- Référence CVE CVE-2022-25314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25314  
- Référence CVE CVE-2022-20218
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20218  
- Référence CVE CVE-2022-20392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20392  
- Référence CVE CVE-2022-20393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20393  
- Référence CVE CVE-2022-20197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20197  
- Référence CVE CVE-2020-0500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0500  
- Référence CVE CVE-2022-20395
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20395  
- Référence CVE CVE-2022-20398
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20398  
- Référence CVE CVE-2022-20396
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20396  
- Référence CVE CVE-2022-20399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20399  
- Référence CVE CVE-2022-23960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23960  
- Référence CVE CVE-2021-4083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4083  
- Référence CVE CVE-2022-29582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29582  
- Référence CVE CVE-2021-0697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0697  
- Référence CVE CVE-2021-0942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0942  
- Référence CVE CVE-2021-0943
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0943  
- Référence CVE CVE-2021-0871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0871  
- Référence CVE CVE-2022-26447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26447  
- Référence CVE CVE-2022-20385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20385  
- Référence CVE CVE-2022-20386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20386  
- Référence CVE CVE-2022-20387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20387  
- Référence CVE CVE-2022-20388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20388  
- Référence CVE CVE-2022-20389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20389  
- Référence CVE CVE-2022-20390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20390  
- Référence CVE CVE-2022-20391
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20391  
- Référence CVE CVE-2022-22095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22095  
- Référence CVE CVE-2022-25656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25656  
- Référence CVE CVE-2022-25670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25670  
- Référence CVE CVE-2022-25693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25693  
- Référence CVE CVE-2022-25704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25704  
- Référence CVE CVE-2022-25706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25706  
- Référence CVE CVE-2022-25708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25708  
- Référence CVE CVE-2022-22066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22066  
- Référence CVE CVE-2022-22074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22074  
- Référence CVE CVE-2022-22081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22081  
- Référence CVE CVE-2022-22089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22089  
- Référence CVE CVE-2022-22091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22091  
- Référence CVE CVE-2022-22092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22092  
- Référence CVE CVE-2022-22093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22093  
- Référence CVE CVE-2022-22094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22094  
- Référence CVE CVE-2022-25669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25669  
- Référence CVE CVE-2022-25686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25686  
- Référence CVE CVE-2022-25688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25688  
- Référence CVE CVE-2022-25690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25690  
- Référence CVE CVE-2022-25696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25696  
- Référence CVE CVE-2022-28388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28388  
- Référence CVE CVE-2022-20231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20231  
- Référence CVE CVE-2022-20364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20364  
- Référence CVE CVE-2022-25654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25654  
- Référence CVE CVE-2022-25653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25653  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-799/  

 

 

AVIS CERTFR - 2022 - AVI - 886

06 octobre 2022
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2022-AVI-886Risque(s) - Exécution de code arbitraire à distance - Déni de... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 885

06 octobre 2022
actualite

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2022-AVI-885Risque(s) - Contournement de la politique de sécurité - Élév... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-799