Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0655_Multiples vulnerabilites dans Google Android

CERTFR-2024-AVI-0655_Multiples vulnerabilites dans Google Android

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2024-AVI-0655

Risque(s)

- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- Android versions antérieures à 12, 12L, 13, 14 et sous-composants avant le correctif du 5 août 2024
- Equipements Pixel sans les correctifs de sécurité du 5 août 2024

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. L'éditeur indique que la vulnérabilité CVE-2024-36971 est exploitée.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Google Android du 05 août 2024
https://source.android.com/docs/security/bulletin/2024-08-01?hl=fr
- Bulletin de sécurité Pixel du 06 août 2024
https://source.android.com/docs/security/bulletin/pixel/2024-08-01?hl=fr
- Référence CVE CVE-2023-20971
https://www.cve.org/CVERecord?id=CVE-2023-20971
- Référence CVE CVE-2023-21351
https://www.cve.org/CVERecord?id=CVE-2023-21351
- Référence CVE CVE-2023-28577
https://www.cve.org/CVERecord?id=CVE-2023-28577
- Référence CVE CVE-2024-20082
https://www.cve.org/CVERecord?id=CVE-2024-20082
- Référence CVE CVE-2024-21459
https://www.cve.org/CVERecord?id=CVE-2024-21459
- Référence CVE CVE-2024-21467
https://www.cve.org/CVERecord?id=CVE-2024-21467
- Référence CVE CVE-2024-21478
https://www.cve.org/CVERecord?id=CVE-2024-21478
- Référence CVE CVE-2024-21479
https://www.cve.org/CVERecord?id=CVE-2024-21479
- Référence CVE CVE-2024-21481
https://www.cve.org/CVERecord?id=CVE-2024-21481
- Référence CVE CVE-2024-23350
https://www.cve.org/CVERecord?id=CVE-2024-23350
- Référence CVE CVE-2024-23352
https://www.cve.org/CVERecord?id=CVE-2024-23352
- Référence CVE CVE-2024-23353
https://www.cve.org/CVERecord?id=CVE-2024-23353
- Référence CVE CVE-2024-23355
https://www.cve.org/CVERecord?id=CVE-2024-23355
- Référence CVE CVE-2024-23356
https://www.cve.org/CVERecord?id=CVE-2024-23356
- Référence CVE CVE-2024-23357
https://www.cve.org/CVERecord?id=CVE-2024-23357
- Référence CVE CVE-2024-23381
https://www.cve.org/CVERecord?id=CVE-2024-23381
- Référence CVE CVE-2024-23382
https://www.cve.org/CVERecord?id=CVE-2024-23382
- Référence CVE CVE-2024-23383
https://www.cve.org/CVERecord?id=CVE-2024-23383
- Référence CVE CVE-2024-23384
https://www.cve.org/CVERecord?id=CVE-2024-23384
- Référence CVE CVE-2024-2937
https://www.cve.org/CVERecord?id=CVE-2024-2937
- Référence CVE CVE-2024-31333
https://www.cve.org/CVERecord?id=CVE-2024-31333
- Référence CVE CVE-2024-32927
https://www.cve.org/CVERecord?id=CVE-2024-32927
- Référence CVE CVE-2024-33010
https://www.cve.org/CVERecord?id=CVE-2024-33010
- Référence CVE CVE-2024-33011
https://www.cve.org/CVERecord?id=CVE-2024-33011
- Référence CVE CVE-2024-33012
https://www.cve.org/CVERecord?id=CVE-2024-33012
- Référence CVE CVE-2024-33013
https://www.cve.org/CVERecord?id=CVE-2024-33013
- Référence CVE CVE-2024-33014
https://www.cve.org/CVERecord?id=CVE-2024-33014
- Référence CVE CVE-2024-33015
https://www.cve.org/CVERecord?id=CVE-2024-33015
- Référence CVE CVE-2024-33018
https://www.cve.org/CVERecord?id=CVE-2024-33018
- Référence CVE CVE-2024-33019
https://www.cve.org/CVERecord?id=CVE-2024-33019
- Référence CVE CVE-2024-33020
https://www.cve.org/CVERecord?id=CVE-2024-33020
- Référence CVE CVE-2024-33023
https://www.cve.org/CVERecord?id=CVE-2024-33023
- Référence CVE CVE-2024-33024
https://www.cve.org/CVERecord?id=CVE-2024-33024
- Référence CVE CVE-2024-33025
https://www.cve.org/CVERecord?id=CVE-2024-33025
- Référence CVE CVE-2024-33026
https://www.cve.org/CVERecord?id=CVE-2024-33026
- Référence CVE CVE-2024-33027
https://www.cve.org/CVERecord?id=CVE-2024-33027
- Référence CVE CVE-2024-33028
https://www.cve.org/CVERecord?id=CVE-2024-33028
- Référence CVE CVE-2024-34727
https://www.cve.org/CVERecord?id=CVE-2024-34727
- Référence CVE CVE-2024-34731
https://www.cve.org/CVERecord?id=CVE-2024-34731
- Référence CVE CVE-2024-34734
https://www.cve.org/CVERecord?id=CVE-2024-34734
- Référence CVE CVE-2024-34735
https://www.cve.org/CVERecord?id=CVE-2024-34735
- Référence CVE CVE-2024-34736
https://www.cve.org/CVERecord?id=CVE-2024-34736
- Référence CVE CVE-2024-34737
https://www.cve.org/CVERecord?id=CVE-2024-34737
- Référence CVE CVE-2024-34738
https://www.cve.org/CVERecord?id=CVE-2024-34738
- Référence CVE CVE-2024-34739
https://www.cve.org/CVERecord?id=CVE-2024-34739
- Référence CVE CVE-2024-34740
https://www.cve.org/CVERecord?id=CVE-2024-34740
- Référence CVE CVE-2024-34741
https://www.cve.org/CVERecord?id=CVE-2024-34741
- Référence CVE CVE-2024-34742
https://www.cve.org/CVERecord?id=CVE-2024-34742
- Référence CVE CVE-2024-34743
https://www.cve.org/CVERecord?id=CVE-2024-34743
- Référence CVE CVE-2024-36971
https://www.cve.org/CVERecord?id=CVE-2024-36971
- Référence CVE CVE-2024-4607
https://www.cve.org/CVERecord?id=CVE-2024-4607

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0655/

CERTFR-2024-AVI-0874_Multiples vulnerabilites dans Google Android

11 octobre 2024
actualite

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2024-AVI-0874Risque(s) - Déni de service à distance - Exécution de code arbi... Lire la suite[+]

CERTFR-2024-AVI-0873_Multiples vulnerabilites dans les produits IBM

11 octobre 2024
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0873Risque(s) - Atteinte à la confidentialité des données - Conto... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0655_Multiples-vulnerabilites-dans-Google-Android