CERTFR-2024-AVI-0272_Multiples vulnérabilités dans Google Android et Pixel
Objet : Multiples vulnérabilités dans Google Android et Pixel
Référence : CERTFR-2024-AVI-0272
Risque(s)
- Atteinte à la confidentialité des données
- Déni de service
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Android versions antérieures à 12, 12L, 13 et 14 avant le correctif du 5 avril 2024
- Micrologiciel des Pixels avant le correctif du 5 avril 2024
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Android. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges. Google indique que les vulnérabilités CVE-2024-29745 et CVE-2024-29748 affectant les Pixels pourraient être activement exploitées dans le cadre d'attaques ciblées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Pixel du 02 avril 2024
https://source.android.com/docs/security/bulletin/pixel/2024-04-01?hl=fr
- Bulletin de sécurité Android du 01 avril 2024
https://source.android.com/docs/security/bulletin/2024-04-01?hl=fr
- Référence CVE CVE-2023-21267
https://www.cve.org/CVERecord?id=CVE-2023-21267
- Référence CVE CVE-2023-28547
https://www.cve.org/CVERecord?id=CVE-2023-28547
- Référence CVE CVE-2023-28582
https://www.cve.org/CVERecord?id=CVE-2023-28582
- Référence CVE CVE-2023-32890
https://www.cve.org/CVERecord?id=CVE-2023-32890
- Référence CVE CVE-2023-33023
https://www.cve.org/CVERecord?id=CVE-2023-33023
- Référence CVE CVE-2023-33084
https://www.cve.org/CVERecord?id=CVE-2023-33084
- Référence CVE CVE-2023-33086
https://www.cve.org/CVERecord?id=CVE-2023-33086
- Référence CVE CVE-2023-33095
https://www.cve.org/CVERecord?id=CVE-2023-33095
- Référence CVE CVE-2023-33096
https://www.cve.org/CVERecord?id=CVE-2023-33096
- Référence CVE CVE-2023-33099
https://www.cve.org/CVERecord?id=CVE-2023-33099
- Référence CVE CVE-2023-33100
https://www.cve.org/CVERecord?id=CVE-2023-33100
- Référence CVE CVE-2023-33101
https://www.cve.org/CVERecord?id=CVE-2023-33101
- Référence CVE CVE-2023-33103
https://www.cve.org/CVERecord?id=CVE-2023-33103
- Référence CVE CVE-2023-33104
https://www.cve.org/CVERecord?id=CVE-2023-33104
- Référence CVE CVE-2023-33115
https://www.cve.org/CVERecord?id=CVE-2023-33115
- Référence CVE CVE-2023-43515
https://www.cve.org/CVERecord?id=CVE-2023-43515
- Référence CVE CVE-2024-0022
https://www.cve.org/CVERecord?id=CVE-2024-0022
- Référence CVE CVE-2024-0026
https://www.cve.org/CVERecord?id=CVE-2024-0026
- Référence CVE CVE-2024-0027
https://www.cve.org/CVERecord?id=CVE-2024-0027
- Référence CVE CVE-2024-0042
https://www.cve.org/CVERecord?id=CVE-2024-0042
- Référence CVE CVE-2024-20039
https://www.cve.org/CVERecord?id=CVE-2024-20039
- Référence CVE CVE-2024-20040
https://www.cve.org/CVERecord?id=CVE-2024-20040
- Référence CVE CVE-2024-21463
https://www.cve.org/CVERecord?id=CVE-2024-21463
- Référence CVE CVE-2024-21468
https://www.cve.org/CVERecord?id=CVE-2024-21468
- Référence CVE CVE-2024-21472
https://www.cve.org/CVERecord?id=CVE-2024-21472
- Référence CVE CVE-2024-23704
https://www.cve.org/CVERecord?id=CVE-2024-23704
- Référence CVE CVE-2024-23710
https://www.cve.org/CVERecord?id=CVE-2024-23710
- Référence CVE CVE-2024-23712
https://www.cve.org/CVERecord?id=CVE-2024-23712
- Référence CVE CVE-2024-23713
https://www.cve.org/CVERecord?id=CVE-2024-23713
- Référence CVE CVE-2024-27231
https://www.cve.org/CVERecord?id=CVE-2024-27231
- Référence CVE CVE-2024-27232
https://www.cve.org/CVERecord?id=CVE-2024-27232
- Référence CVE CVE-2024-29738
https://www.cve.org/CVERecord?id=CVE-2024-29738
- Référence CVE CVE-2024-29739
https://www.cve.org/CVERecord?id=CVE-2024-29739
- Référence CVE CVE-2024-29740
https://www.cve.org/CVERecord?id=CVE-2024-29740
- Référence CVE CVE-2024-29741
https://www.cve.org/CVERecord?id=CVE-2024-29741
- Référence CVE CVE-2024-29742
https://www.cve.org/CVERecord?id=CVE-2024-29742
- Référence CVE CVE-2024-29743
https://www.cve.org/CVERecord?id=CVE-2024-29743
- Référence CVE CVE-2024-29744
https://www.cve.org/CVERecord?id=CVE-2024-29744
- Référence CVE CVE-2024-29745
https://www.cve.org/CVERecord?id=CVE-2024-29745
- Référence CVE CVE-2024-29746
https://www.cve.org/CVERecord?id=CVE-2024-29746
- Référence CVE CVE-2024-29747
https://www.cve.org/CVERecord?id=CVE-2024-29747
- Référence CVE CVE-2024-29748
https://www.cve.org/CVERecord?id=CVE-2024-29748
- Référence CVE CVE-2024-29749
https://www.cve.org/CVERecord?id=CVE-2024-29749
- Référence CVE CVE-2024-29750
https://www.cve.org/CVERecord?id=CVE-2024-29750
- Référence CVE CVE-2024-29751
https://www.cve.org/CVERecord?id=CVE-2024-29751
- Référence CVE CVE-2024-29752
https://www.cve.org/CVERecord?id=CVE-2024-29752
- Référence CVE CVE-2024-29753
https://www.cve.org/CVERecord?id=CVE-2024-29753
- Référence CVE CVE-2024-29754
https://www.cve.org/CVERecord?id=CVE-2024-29754
- Référence CVE CVE-2024-29755
https://www.cve.org/CVERecord?id=CVE-2024-29755
- Référence CVE CVE-2024-29756
https://www.cve.org/CVERecord?id=CVE-2024-29756
- Référence CVE CVE-2024-29757
https://www.cve.org/CVERecord?id=CVE-2024-29757
- Référence CVE CVE-2024-29782
https://www.cve.org/CVERecord?id=CVE-2024-29782
- Référence CVE CVE-2024-29783
https://www.cve.org/CVERecord?id=CVE-2024-29783
Dernière version du document