Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 881

AVIS CERTFR - 2022 - AVI - 881

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2022-AVI-881

Risque(s)

- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android versions 10, 11, 12, 12L, 13 sans le correctif de sécurité du 5 octobre 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google du 03 octobre 2022
https://source.android.com/docs/security/bulletin/2022-10-01
- Référence CVE CVE-2022-20419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20419
- Référence CVE CVE-2022-20420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20420
- Référence CVE CVE-2022-20351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20351
- Référence CVE CVE-2021-39624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39624
- Référence CVE CVE-2021-39758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39758
- Référence CVE CVE-2022-20415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20415
- Référence CVE CVE-2022-20413
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20413
- Référence CVE CVE-2022-20418
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20418
- Référence CVE CVE-2022-20412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20412
- Référence CVE CVE-2022-20416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20416
- Référence CVE CVE-2022-20417
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20417
- Référence CVE CVE-2021-39673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39673
- Référence CVE CVE-2022-20394
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20394
- Référence CVE CVE-2022-20410
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20410
- Référence CVE CVE-2022-20425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20425
- Référence CVE CVE-2022-20421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20421
- Référence CVE CVE-2022-20422
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20422
- Référence CVE CVE-2022-20423
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20423
- Référence CVE CVE-2022-20424
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20424
- Référence CVE CVE-2022-20409
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20409
- Référence CVE CVE-2021-0696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0696
- Référence CVE CVE-2021-0951
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0951
- Référence CVE CVE-2021-0699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0699
- Référence CVE CVE-2022-26471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26471
- Référence CVE CVE-2022-26472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26472
- Référence CVE CVE-2022-20430
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20430
- Référence CVE CVE-2022-20431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20431
- Référence CVE CVE-2022-20432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20432
- Référence CVE CVE-2022-20433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20433
- Référence CVE CVE-2022-20434
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20434
- Référence CVE CVE-2022-20435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20435
- Référence CVE CVE-2022-20436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20436
- Référence CVE CVE-2022-20437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20437
- Référence CVE CVE-2022-20438
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20438
- Référence CVE CVE-2022-20439
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20439
- Référence CVE CVE-2022-20440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20440
- Référence CVE CVE-2022-25720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25720
- Référence CVE CVE-2022-22077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22077
- Référence CVE CVE-2022-25723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25723
- Référence CVE CVE-2022-33214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33214
- Référence CVE CVE-2022-33217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33217
- Référence CVE CVE-2022-25718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25718
- Référence CVE CVE-2022-25748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25748
- Référence CVE CVE-2022-25660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25660
- Référence CVE CVE-2022-25661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25661
- Référence CVE CVE-2022-25687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25687
- Référence CVE CVE-2022-25736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25736
- Référence CVE CVE-2022-25749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25749

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-881/

AVIS CERTFR - 2022 - AVI - 1069

01 décembre 2022
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2022-AVI-1069Risque(s) - Exécution de code arbitraire à distance - Injecti... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 1068

01 décembre 2022
actualite

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2022-AVI-1068Risque(s)- Contournement de la politique de sécuritéSystèmes affectés... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-881