Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 0811

AVIS CERTFR - 2023 - AVI - 0811

Objet : Multiples vulnérabilités dans Google Android
Référence : CERTFR-2023-AVI-0811

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 06 octobre 2023
- Google Pixel sans le correctif de sécurité du 05 octobre 2023

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

L'éditeur indique que les vulnérabilités CVE-2023-4863 et CVE-2023-4211 sont exploitées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 02 octobre 2023
https://source.android.com/docs/security/bulletin/2023-10-01?hl=fr#2023-10-01-security-patch-level-vulnerability-details  
- Bulletin de sécurité Android Pixel du 04 octobre 2023
https://source.android.com/docs/security/bulletin/pixel/2023-10-01  
- Référence CVE CVE-2023-4863
https://www.cve.org/CVERecord?id=CVE-2023-4863  
- Référence CVE CVE-2023-4211
https://www.cve.org/CVERecord?id=CVE-2023-4211  
- Référence CVE CVE-2023-21266
https://www.cve.org/CVERecord?id=CVE-2023-21266  
- Référence CVE CVE-2023-40116
https://www.cve.org/CVERecord?id=CVE-2023-40116  
- Référence CVE CVE-2023-40120
https://www.cve.org/CVERecord?id=CVE-2023-40120  
- Référence CVE CVE-2023-40131
https://www.cve.org/CVERecord?id=CVE-2023-40131  
- Référence CVE CVE-2023-40140
https://www.cve.org/CVERecord?id=CVE-2023-40140  
- Référence CVE CVE-2023-21291
https://www.cve.org/CVERecord?id=CVE-2023-21291  
- Référence CVE CVE-2023-40121
https://www.cve.org/CVERecord?id=CVE-2023-40121  
- Référence CVE CVE-2023-40134
https://www.cve.org/CVERecord?id=CVE-2023-40134  
- Référence CVE CVE-2023-40136
https://www.cve.org/CVERecord?id=CVE-2023-40136  
- Référence CVE CVE-2023-40137
https://www.cve.org/CVERecord?id=CVE-2023-40137  
- Référence CVE CVE-2023-40138
https://www.cve.org/CVERecord?id=CVE-2023-40138  
- Référence CVE CVE-2023-40139
https://www.cve.org/CVERecord?id=CVE-2023-40139  
- Référence CVE CVE-2023-40129
https://www.cve.org/CVERecord?id=CVE-2023-40129  
- Référence CVE CVE-2023-21244
https://www.cve.org/CVERecord?id=CVE-2023-21244  
- Référence CVE CVE-2023-40117
https://www.cve.org/CVERecord?id=CVE-2023-40117  
- Référence CVE CVE-2023-40125
https://www.cve.org/CVERecord?id=CVE-2023-40125  
- Référence CVE CVE-2023-40128
https://www.cve.org/CVERecord?id=CVE-2023-40128  
- Référence CVE CVE-2023-40130
https://www.cve.org/CVERecord?id=CVE-2023-40130  
- Référence CVE CVE-2023-40123
https://www.cve.org/CVERecord?id=CVE-2023-40123  
- Référence CVE CVE-2023-40127
https://www.cve.org/CVERecord?id=CVE-2023-40127  
- Référence CVE CVE-2023-40133
https://www.cve.org/CVERecord?id=CVE-2023-40133  
- Référence CVE CVE-2023-40135
https://www.cve.org/CVERecord?id=CVE-2023-40135  
- Référence CVE CVE-2023-21252
https://www.cve.org/CVERecord?id=CVE-2023-21252  
- Référence CVE CVE-2023-21253
https://www.cve.org/CVERecord?id=CVE-2023-21253  
- Référence CVE CVE-2021-44828
https://www.cve.org/CVERecord?id=CVE-2021-44828  
- Référence CVE CVE-2022-28348
https://www.cve.org/CVERecord?id=CVE-2022-28348  
- Référence CVE CVE-2023-33200
https://www.cve.org/CVERecord?id=CVE-2023-33200  
- Référence CVE CVE-2023-34970
https://www.cve.org/CVERecord?id=CVE-2023-34970  
- Référence CVE CVE-2023-20819
https://www.cve.org/CVERecord?id=CVE-2023-20819  
- Référence CVE CVE-2023-32819
https://www.cve.org/CVERecord?id=CVE-2023-32819  
- Référence CVE CVE-2023-32820
https://www.cve.org/CVERecord?id=CVE-2023-32820  
- Référence CVE CVE-2023-40638
https://www.cve.org/CVERecord?id=CVE-2023-40638  
- Référence CVE CVE-2023-33029
https://www.cve.org/CVERecord?id=CVE-2023-33029  
- Référence CVE CVE-2023-33034
https://www.cve.org/CVERecord?id=CVE-2023-33034  
- Référence CVE CVE-2023-33035
https://www.cve.org/CVERecord?id=CVE-2023-33035  
- Référence CVE CVE-2023-24855
https://www.cve.org/CVERecord?id=CVE-2023-24855  
- Référence CVE CVE-2023-28540
https://www.cve.org/CVERecord?id=CVE-2023-28540  
- Référence CVE CVE-2023-33028
https://www.cve.org/CVERecord?id=CVE-2023-33028  
- Référence CVE CVE-2023-21673
https://www.cve.org/CVERecord?id=CVE-2023-21673  
- Référence CVE CVE-2023-22385
https://www.cve.org/CVERecord?id=CVE-2023-22385  
- Référence CVE CVE-2023-24843
https://www.cve.org/CVERecord?id=CVE-2023-24843  
- Référence CVE CVE-2023-24844
https://www.cve.org/CVERecord?id=CVE-2023-24844  
- Référence CVE CVE-2023-24847
https://www.cve.org/CVERecord?id=CVE-2023-24847  
- Référence CVE CVE-2023-24848
https://www.cve.org/CVERecord?id=CVE-2023-24848  
- Référence CVE CVE-2023-24849
https://www.cve.org/CVERecord?id=CVE-2023-24849  
- Référence CVE CVE-2023-24850
https://www.cve.org/CVERecord?id=CVE-2023-24850  
- Référence CVE CVE-2023-24853
https://www.cve.org/CVERecord?id=CVE-2023-24853  
- Référence CVE CVE-2023-33026
https://www.cve.org/CVERecord?id=CVE-2023-33026  
- Référence CVE CVE-2023-33027
https://www.cve.org/CVERecord?id=CVE-2023-33027  
- Référence CVE CVE-2023-3781
https://www.cve.org/CVERecord?id=CVE-2023-3781  
- Référence CVE CVE-2023-35646
https://www.cve.org/CVERecord?id=CVE-2023-35646  
- Référence CVE CVE-2023-35662
https://www.cve.org/CVERecord?id=CVE-2023-35662  
- Référence CVE CVE-2023-35649
https://www.cve.org/CVERecord?id=CVE-2023-35649  
- Référence CVE CVE-2023-40141
https://www.cve.org/CVERecord?id=CVE-2023-40141  
- Référence CVE CVE-2023-40142
https://www.cve.org/CVERecord?id=CVE-2023-40142  
- Référence CVE CVE-2023-35653
https://www.cve.org/CVERecord?id=CVE-2023-35653  
- Référence CVE CVE-2023-35645
https://www.cve.org/CVERecord?id=CVE-2023-35645  
- Référence CVE CVE-2023-35654
https://www.cve.org/CVERecord?id=CVE-2023-35654  
- Référence CVE CVE-2023-35655
https://www.cve.org/CVERecord?id=CVE-2023-35655  
- Référence CVE CVE-2023-35660
https://www.cve.org/CVERecord?id=CVE-2023-35660  
- Référence CVE CVE-2023-35647
https://www.cve.org/CVERecord?id=CVE-2023-35647  
- Référence CVE CVE-2023-35648
https://www.cve.org/CVERecord?id=CVE-2023-35648  
- Référence CVE CVE-2023-35652
https://www.cve.org/CVERecord?id=CVE-2023-35652  
- Référence CVE CVE-2023-35656
https://www.cve.org/CVERecord?id=CVE-2023-35656  
- Référence CVE CVE-2023-35661
https://www.cve.org/CVERecord?id=CVE-2023-35661  
- Référence CVE CVE-2023-35663
https://www.cve.org/CVERecord?id=CVE-2023-35663  
- Référence CVE CVE-2022-33220
https://www.cve.org/CVERecord?id=CVE-2022-33220  
- Référence CVE CVE-2023-21654
https://www.cve.org/CVERecord?id=CVE-2023-21654  
- Référence CVE CVE-2023-21655
https://www.cve.org/CVERecord?id=CVE-2023-21655  
- Référence CVE CVE-2023-21663
https://www.cve.org/CVERecord?id=CVE-2023-21663  
- Référence CVE CVE-2023-21667
https://www.cve.org/CVERecord?id=CVE-2023-21667  
- Référence CVE CVE-2023-28539
https://www.cve.org/CVERecord?id=CVE-2023-28539  
- Référence CVE CVE-2023-28571
https://www.cve.org/CVERecord?id=CVE-2023-28571  
- Référence CVE CVE-2022-40524
https://www.cve.org/CVERecord?id=CVE-2022-40524  
- Référence CVE CVE-2023-21636
https://www.cve.org/CVERecord?id=CVE-2023-21636  
- Référence CVE CVE-2023-21644
https://www.cve.org/CVERecord?id=CVE-2023-21644  
- Référence CVE CVE-2023-22384
https://www.cve.org/CVERecord?id=CVE-2023-22384  

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0811/  

CERTFR-2024-AVI-0149_Multiples vulnerabilites dans Moodle

20 février 2024
actualite

Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2024-AVI-0149Risque(s) - Contournement de la politique de sécurité - Déni de service... Lire la suite[+]

CERTFR-2024-AVI-0148_Vulnerabilite dans Kaspersky Anti Targeted Attack

20 février 2024
actualite

Objet : Vulnérabilité dans Kaspersky Anti Targeted AttackRéférence : CERTFR-2024-AVI-0148Risque(s)- Contournement de la politique de sécuritéSystèm... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-0811