Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 213

AVIS CERT

CERT-FR

Publié le 8 mars 2022 à 17h57

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2022-AVI-213

Risque(s)

- Non spécifié par l'éditeur
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android versions 10, 11 et 12 sans le correctif de sécurité du 07 mars 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 07 mars 2022

https://source.android.com/security/bulletin/2022-03-01

- Référence CVE CVE-2021-39689

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39689

- Référence CVE CVE-2021-39692

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39692

- Référence CVE CVE-2021-39693

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39693

- Référence CVE CVE-2021-39695

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39695

- Référence CVE CVE-2021-39697

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39697

- Référence CVE CVE-2021-39624

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39624

- Référence CVE CVE-2021-39690

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39690

- Référence CVE CVE-2021-39667

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39667

- Référence CVE CVE-2021-39708

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39708

- Référence CVE CVE-2021-0957

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0957

- Référence CVE CVE-2021-39701

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39701

- Référence CVE CVE-2021-39702

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39702

- Référence CVE CVE-2021-39703

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39703

- Référence CVE CVE-2021-39704

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39704

- Référence CVE CVE-2021-39706

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39706

- Référence CVE CVE-2021-39707

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39707

- Référence CVE CVE-2021-39709

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39709

- Référence CVE CVE-2021-39705

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39705

- Référence CVE CVE-2021-39694

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39694

- Référence CVE CVE-2020-29368

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29368

- Référence CVE CVE-2021-39685

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39685

- Référence CVE CVE-2021-39686

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39686

- Référence CVE CVE-2021-39698

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39698

- Référence CVE CVE-2021-3655

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3655

- Référence CVE CVE-2022-20047

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20047

- Référence CVE CVE-2022-20048

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20048

- Référence CVE CVE-2022-20053

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20053

- Référence CVE CVE-2021-35088

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35088

- Référence CVE CVE-2021-35103

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35103

- Référence CVE CVE-2021-35105

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35105

- Référence CVE CVE-2021-35106

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35106

- Référence CVE CVE-2021-35117

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35117

- Référence CVE CVE-2021-1942

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1942

- Référence CVE CVE-2021-35110

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35110

- Référence CVE CVE-2021-1950

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1950

- Référence CVE CVE-2021-30328

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30328

- Référence CVE CVE-2021-30329

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30329

- Référence CVE CVE-2021-30332

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30332

- Référence CVE CVE-2021-30333

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30333

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-213/