Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0371_Multiples vulnerabilites dans Google Android

CERTFR-2024-AVI-0371_Multiples vulnerabilites dans Google Android

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2024-AVI-0371

Risque(s)

- Atteinte à la confidentialité des données
- Non spécifié par l'éditeur
- Élévation de privilèges

Systèmes affectés

- Android versions antérieures à 12, 12L, 13 et 14 avant le correctif du 6 mai 2024

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google Android du 01 mai 2024
https://source.android.com/docs/security/bulletin/2024-05-01?hl=fr
- Référence CVE CVE-2023-32871
https://www.cve.org/CVERecord?id=CVE-2023-32871
- Référence CVE CVE-2023-32873
https://www.cve.org/CVERecord?id=CVE-2023-32873
- Référence CVE CVE-2023-33119
https://www.cve.org/CVERecord?id=CVE-2023-33119
- Référence CVE CVE-2023-43529
https://www.cve.org/CVERecord?id=CVE-2023-43529
- Référence CVE CVE-2023-43530
https://www.cve.org/CVERecord?id=CVE-2023-43530
- Référence CVE CVE-2023-43531
https://www.cve.org/CVERecord?id=CVE-2023-43531
- Référence CVE CVE-2023-4622
https://www.cve.org/CVERecord?id=CVE-2023-4622
- Référence CVE CVE-2023-6363
https://www.cve.org/CVERecord?id=CVE-2023-6363
- Référence CVE CVE-2024-0024
https://www.cve.org/CVERecord?id=CVE-2024-0024
- Référence CVE CVE-2024-0025
https://www.cve.org/CVERecord?id=CVE-2024-0025
- Référence CVE CVE-2024-0043
https://www.cve.org/CVERecord?id=CVE-2024-0043
- Référence CVE CVE-2024-1067
https://www.cve.org/CVERecord?id=CVE-2024-1067
- Référence CVE CVE-2024-1395
https://www.cve.org/CVERecord?id=CVE-2024-1395
- Référence CVE CVE-2024-20056
https://www.cve.org/CVERecord?id=CVE-2024-20056
- Référence CVE CVE-2024-20057
https://www.cve.org/CVERecord?id=CVE-2024-20057
- Référence CVE CVE-2024-21471
https://www.cve.org/CVERecord?id=CVE-2024-21471
- Référence CVE CVE-2024-21475
https://www.cve.org/CVERecord?id=CVE-2024-21475
- Référence CVE CVE-2024-21477
https://www.cve.org/CVERecord?id=CVE-2024-21477
- Référence CVE CVE-2024-21480
https://www.cve.org/CVERecord?id=CVE-2024-21480
- Référence CVE CVE-2024-23351
https://www.cve.org/CVERecord?id=CVE-2024-23351
- Référence CVE CVE-2024-23354
https://www.cve.org/CVERecord?id=CVE-2024-23354
- Référence CVE CVE-2024-23705
https://www.cve.org/CVERecord?id=CVE-2024-23705
- Référence CVE CVE-2024-23706
https://www.cve.org/CVERecord?id=CVE-2024-23706
- Référence CVE CVE-2024-23707
https://www.cve.org/CVERecord?id=CVE-2024-23707
- Référence CVE CVE-2024-23708
https://www.cve.org/CVERecord?id=CVE-2024-23708
- Référence CVE CVE-2024-23709
https://www.cve.org/CVERecord?id=CVE-2024-23709

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0371/

CERTFR-2024-AVI-0623_Multiples vulnerabilites Microsoft GroupMe

24 juillet 2024
actualite

Objet : Multiples vulnérabilités Microsoft GroupMeRéférence : CERTFR-2024-AVI-0623Risque(s)- Élévation de privilègesSystème(s) affecté(s)- GroupMe... Lire la suite[+]

CERTFR-2024-AVI-0622_Multiples vulnerabilites dans Google Chrome

24 juillet 2024
actualite

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0622Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s) - Chr... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0371_Multiples-vulnerabilites-dans-Google-Android