AVIS CERTFR - 2024 - AVI - 0006

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2024-AVI-0006

Risque(s)

- Non spécifié par l'éditeur
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Android versions 11, 12, 12L, 13, 14 sans le correctif de sécurité du 5 janvier 2024

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 03 janvier 2024
https://source.android.com/docs/security/bulletin/2024-01-01?hl=fr
- Bulletin de sécurité Pixel du 03 janvier 2024 https://source.android.com/docs/security/bulletin/pixel/2024-01-01?hl=fr
https://source.android.com/docs/security/bulletin/pixel/2024-01-01?hl=fr
- Référence CVE CVE-2023-21245
https://www.cve.org/CVERecord?id=CVE-2023-21245
- Référence CVE CVE-2024-0015
https://www.cve.org/CVERecord?id=CVE-2024-0015
- Référence CVE CVE-2024-0018
https://www.cve.org/CVERecord?id=CVE-2024-0018
- Référence CVE CVE-2024-0023
https://www.cve.org/CVERecord?id=CVE-2024-0023
- Référence CVE CVE-2024-0019
https://www.cve.org/CVERecord?id=CVE-2024-0019
- Référence CVE CVE-2024-0021
https://www.cve.org/CVERecord?id=CVE-2024-0021
- Référence CVE CVE-2023-40085
https://www.cve.org/CVERecord?id=CVE-2023-40085
- Référence CVE CVE-2024-0016
https://www.cve.org/CVERecord?id=CVE-2024-0016
- Référence CVE CVE-2024-0017
https://www.cve.org/CVERecord?id=CVE-2024-0017
- Référence CVE CVE-2024-0020
https://www.cve.org/CVERecord?id=CVE-2024-0020
- Référence CVE CVE-2023-4295
https://www.cve.org/CVERecord?id=CVE-2023-4295
- Référence CVE CVE-2023-5427
https://www.cve.org/CVERecord?id=CVE-2023-5427
- Référence CVE CVE-2023-21165
https://www.cve.org/CVERecord?id=CVE-2023-21165
- Référence CVE CVE-2023-32874
https://www.cve.org/CVERecord?id=CVE-2023-32874
- Référence CVE CVE-2023-32872
https://www.cve.org/CVERecord?id=CVE-2023-32872
- Référence CVE CVE-2023-48340
https://www.cve.org/CVERecord?id=CVE-2023-48340
- Référence CVE CVE-2023-48341
https://www.cve.org/CVERecord?id=CVE-2023-48341
- Référence CVE CVE-2023-48342
https://www.cve.org/CVERecord?id=CVE-2023-48342
- Référence CVE CVE-2023-48343
https://www.cve.org/CVERecord?id=CVE-2023-48343
- Référence CVE CVE-2023-48344
https://www.cve.org/CVERecord?id=CVE-2023-48344
- Référence CVE CVE-2023-48348
https://www.cve.org/CVERecord?id=CVE-2023-48348
- Référence CVE CVE-2023-48349
https://www.cve.org/CVERecord?id=CVE-2023-48349
- Référence CVE CVE-2023-48350
https://www.cve.org/CVERecord?id=CVE-2023-48350
- Référence CVE CVE-2023-48351
https://www.cve.org/CVERecord?id=CVE-2023-48351
- Référence CVE CVE-2023-48352
https://www.cve.org/CVERecord?id=CVE-2023-48352
- Référence CVE CVE-2023-33094
https://www.cve.org/CVERecord?id=CVE-2023-33094
- Référence CVE CVE-2023-33108
https://www.cve.org/CVERecord?id=CVE-2023-33108
- Référence CVE CVE-2023-33110
https://www.cve.org/CVERecord?id=CVE-2023-33110
- Référence CVE CVE-2023-33113
https://www.cve.org/CVERecord?id=CVE-2023-33113
- Référence CVE CVE-2023-33114
https://www.cve.org/CVERecord?id=CVE-2023-33114
- Référence CVE CVE-2023-33117
https://www.cve.org/CVERecord?id=CVE-2023-33117
- Référence CVE CVE-2023-33120
https://www.cve.org/CVERecord?id=CVE-2023-33120
- Référence CVE CVE-2023-43514
https://www.cve.org/CVERecord?id=CVE-2023-43514
- Référence CVE CVE-2023-21651
https://www.cve.org/CVERecord?id=CVE-2023-21651
- Référence CVE CVE-2023-33025
https://www.cve.org/CVERecord?id=CVE-2023-33025
- Référence CVE CVE-2023-33036
https://www.cve.org/CVERecord?id=CVE-2023-33036
- Référence CVE CVE-2022-33275
https://www.cve.org/CVERecord?id=CVE-2022-33275
- Référence CVE CVE-2023-28544
https://www.cve.org/CVERecord?id=CVE-2023-28544
- Référence CVE CVE-2023-28548
https://www.cve.org/CVERecord?id=CVE-2023-28548
- Référence CVE CVE-2023-28557
https://www.cve.org/CVERecord?id=CVE-2023-28557
- Référence CVE CVE-2023-28558
https://www.cve.org/CVERecord?id=CVE-2023-28558
- Référence CVE CVE-2023-28559
https://www.cve.org/CVERecord?id=CVE-2023-28559
- Référence CVE CVE-2023-28560
https://www.cve.org/CVERecord?id=CVE-2023-28560
- Référence CVE CVE-2023-28564
https://www.cve.org/CVERecord?id=CVE-2023-28564
- Référence CVE CVE-2023-28565
https://www.cve.org/CVERecord?id=CVE-2023-28565
- Référence CVE CVE-2023-28567
https://www.cve.org/CVERecord?id=CVE-2023-28567
- Référence CVE CVE-2023-33014
https://www.cve.org/CVERecord?id=CVE-2023-33014
- Référence CVE CVE-2023-33030
https://www.cve.org/CVERecord?id=CVE-2023-33030
- Référence CVE CVE-2023-33032
https://www.cve.org/CVERecord?id=CVE-2023-33032
- Référence CVE CVE-2023-33033
https://www.cve.org/CVERecord?id=CVE-2023-33033
- Référence CVE CVE-2023-33037
https://www.cve.org/CVERecord?id=CVE-2023-33037
- Référence CVE CVE-2023-33040
https://www.cve.org/CVERecord?id=CVE-2023-33040
- Référence CVE CVE-2023-33043
https://www.cve.org/CVERecord?id=CVE-2023-33043
- Référence CVE CVE-2023-33044
https://www.cve.org/CVERecord?id=CVE-2023-33044
- Référence CVE CVE-2023-33062
https://www.cve.org/CVERecord?id=CVE-2023-33062
- Référence CVE CVE-2023-33109
https://www.cve.org/CVERecord?id=CVE-2023-33109
- Référence CVE CVE-2023-33112
https://www.cve.org/CVERecord?id=CVE-2023-33112
- Référence CVE CVE-2023-43511
https://www.cve.org/CVERecord?id=CVE-2023-43511
- Référence CVE CVE-2023-28583
https://www.cve.org/CVERecord?id=CVE-2023-28583
- Référence CVE CVE-2023-33038
https://www.cve.org/CVERecord?id=CVE-2023-33038
- Référence CVE CVE-2023-33111
https://www.cve.org/CVERecord?id=CVE-2023-33111

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0006/