Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0272_Multiples vulnérabilités dans Google Android et Pixel

CERTFR-2024-AVI-0272_Multiples vulnérabilités dans Google Android et Pixel

Objet : Multiples vulnérabilités dans Google Android et Pixel

Référence : CERTFR-2024-AVI-0272

Risque(s)

- Atteinte à la confidentialité des données
- Déni de service
- Non spécifié par l'éditeur
- Élévation de privilèges

Systèmes affectés

- Android versions antérieures à 12, 12L, 13 et 14 avant le correctif du 5 avril 2024
- Micrologiciel des Pixels avant le correctif du 5 avril 2024

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Android. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges. Google indique que les vulnérabilités CVE-2024-29745 et CVE-2024-29748 affectant les Pixels pourraient être activement exploitées dans le cadre d'attaques ciblées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Pixel du 02 avril 2024
https://source.android.com/docs/security/bulletin/pixel/2024-04-01?hl=fr
- Bulletin de sécurité Android du 01 avril 2024
https://source.android.com/docs/security/bulletin/2024-04-01?hl=fr
- Référence CVE CVE-2023-21267
https://www.cve.org/CVERecord?id=CVE-2023-21267
- Référence CVE CVE-2023-28547
https://www.cve.org/CVERecord?id=CVE-2023-28547
- Référence CVE CVE-2023-28582
https://www.cve.org/CVERecord?id=CVE-2023-28582
- Référence CVE CVE-2023-32890
https://www.cve.org/CVERecord?id=CVE-2023-32890
- Référence CVE CVE-2023-33023
https://www.cve.org/CVERecord?id=CVE-2023-33023
- Référence CVE CVE-2023-33084
https://www.cve.org/CVERecord?id=CVE-2023-33084
- Référence CVE CVE-2023-33086
https://www.cve.org/CVERecord?id=CVE-2023-33086
- Référence CVE CVE-2023-33095
https://www.cve.org/CVERecord?id=CVE-2023-33095
- Référence CVE CVE-2023-33096
https://www.cve.org/CVERecord?id=CVE-2023-33096
- Référence CVE CVE-2023-33099
https://www.cve.org/CVERecord?id=CVE-2023-33099
- Référence CVE CVE-2023-33100
https://www.cve.org/CVERecord?id=CVE-2023-33100
- Référence CVE CVE-2023-33101
https://www.cve.org/CVERecord?id=CVE-2023-33101
- Référence CVE CVE-2023-33103
https://www.cve.org/CVERecord?id=CVE-2023-33103
- Référence CVE CVE-2023-33104
https://www.cve.org/CVERecord?id=CVE-2023-33104
- Référence CVE CVE-2023-33115
https://www.cve.org/CVERecord?id=CVE-2023-33115
- Référence CVE CVE-2023-43515
https://www.cve.org/CVERecord?id=CVE-2023-43515
- Référence CVE CVE-2024-0022
https://www.cve.org/CVERecord?id=CVE-2024-0022
- Référence CVE CVE-2024-0026
https://www.cve.org/CVERecord?id=CVE-2024-0026
- Référence CVE CVE-2024-0027
https://www.cve.org/CVERecord?id=CVE-2024-0027
- Référence CVE CVE-2024-0042
https://www.cve.org/CVERecord?id=CVE-2024-0042
- Référence CVE CVE-2024-20039
https://www.cve.org/CVERecord?id=CVE-2024-20039
- Référence CVE CVE-2024-20040
https://www.cve.org/CVERecord?id=CVE-2024-20040
- Référence CVE CVE-2024-21463
https://www.cve.org/CVERecord?id=CVE-2024-21463
- Référence CVE CVE-2024-21468
https://www.cve.org/CVERecord?id=CVE-2024-21468
- Référence CVE CVE-2024-21472
https://www.cve.org/CVERecord?id=CVE-2024-21472
- Référence CVE CVE-2024-23704
https://www.cve.org/CVERecord?id=CVE-2024-23704
- Référence CVE CVE-2024-23710
https://www.cve.org/CVERecord?id=CVE-2024-23710
- Référence CVE CVE-2024-23712
https://www.cve.org/CVERecord?id=CVE-2024-23712
- Référence CVE CVE-2024-23713
https://www.cve.org/CVERecord?id=CVE-2024-23713
- Référence CVE CVE-2024-27231
https://www.cve.org/CVERecord?id=CVE-2024-27231
- Référence CVE CVE-2024-27232
https://www.cve.org/CVERecord?id=CVE-2024-27232
- Référence CVE CVE-2024-29738
https://www.cve.org/CVERecord?id=CVE-2024-29738
- Référence CVE CVE-2024-29739
https://www.cve.org/CVERecord?id=CVE-2024-29739
- Référence CVE CVE-2024-29740
https://www.cve.org/CVERecord?id=CVE-2024-29740
- Référence CVE CVE-2024-29741
https://www.cve.org/CVERecord?id=CVE-2024-29741
- Référence CVE CVE-2024-29742
https://www.cve.org/CVERecord?id=CVE-2024-29742
- Référence CVE CVE-2024-29743
https://www.cve.org/CVERecord?id=CVE-2024-29743
- Référence CVE CVE-2024-29744
https://www.cve.org/CVERecord?id=CVE-2024-29744
- Référence CVE CVE-2024-29745
https://www.cve.org/CVERecord?id=CVE-2024-29745
- Référence CVE CVE-2024-29746
https://www.cve.org/CVERecord?id=CVE-2024-29746
- Référence CVE CVE-2024-29747
https://www.cve.org/CVERecord?id=CVE-2024-29747
- Référence CVE CVE-2024-29748
https://www.cve.org/CVERecord?id=CVE-2024-29748
- Référence CVE CVE-2024-29749
https://www.cve.org/CVERecord?id=CVE-2024-29749
- Référence CVE CVE-2024-29750
https://www.cve.org/CVERecord?id=CVE-2024-29750
- Référence CVE CVE-2024-29751
https://www.cve.org/CVERecord?id=CVE-2024-29751
- Référence CVE CVE-2024-29752
https://www.cve.org/CVERecord?id=CVE-2024-29752
- Référence CVE CVE-2024-29753
https://www.cve.org/CVERecord?id=CVE-2024-29753
- Référence CVE CVE-2024-29754
https://www.cve.org/CVERecord?id=CVE-2024-29754
- Référence CVE CVE-2024-29755
https://www.cve.org/CVERecord?id=CVE-2024-29755
- Référence CVE CVE-2024-29756
https://www.cve.org/CVERecord?id=CVE-2024-29756
- Référence CVE CVE-2024-29757
https://www.cve.org/CVERecord?id=CVE-2024-29757
- Référence CVE CVE-2024-29782
https://www.cve.org/CVERecord?id=CVE-2024-29782
- Référence CVE CVE-2024-29783
https://www.cve.org/CVERecord?id=CVE-2024-29783

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0272/

CERTFR-2024-AVI-0614_Vulnerabilite dans IBM MaaS360

19 juillet 2024
actualite

Objet : Vulnérabilité dans IBM MaaS360Référence : CERTFR-2024-AVI-0614Risque(s) - Déni de service à distance- Exécution de code arbitraire à distan... Lire la suite[+]

CERTFR-2024-AVI-0613_Multiples vulnerabilites dans le noyau Linux de Debian

19 juillet 2024
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de DebianRéférence : CERTFR-2024-AVI-0613Risque(s) - Atteinte à la confidentialité des données... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0272_Multiples-vulnerabilites-dans-Google-Android-et-Pixel