Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 308

AVIS CERT

CERT-FR

Publié le 5 avril 2022 à 16h42

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2022-AVI-308

Risque(s)

- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android versions 10, 11 et 12 sans le correctif de sécurité du 05 avril 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google Android du 04 avril 2022

https://source.android.com/security/bulletin/2022-04-01

- Bulletin de sécurité Google Pixel du 04 avril 2022

https://source.android.com/security/bulletin/pixel/2022-04-01

- Référence CVE CVE-2021-0694

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0694

- Référence CVE CVE-2021-39794

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39794

- Référence CVE CVE-2021-39795

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39795

- Référence CVE CVE-2021-39796

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39796

- Référence CVE CVE-2021-39797

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39797

- Référence CVE CVE-2021-39798

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39798

- Référence CVE CVE-2021-39799

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39799

- Référence CVE CVE-2021-39803

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39803

- Référence CVE CVE-2021-39804

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39804

- Référence CVE CVE-2021-39808

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39808

- Référence CVE CVE-2021-39805

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39805

- Référence CVE CVE-2021-39809

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39809

- Référence CVE CVE-2021-39807

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39807

- Référence CVE CVE-2021-0707

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0707

- Référence CVE CVE-2021-39801

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39801

- Référence CVE CVE-2021-39802

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39802

- Référence CVE CVE-2021-39800

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39800

- Référence CVE CVE-2022-20081

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20081

- Référence CVE CVE-2021-25477

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25477

- Référence CVE CVE-2021-35081

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35081

- Référence CVE CVE-2021-35112

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35112

- Référence CVE CVE-2021-35123

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35123

- Référence CVE CVE-2021-30334

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30334

- Référence CVE CVE-2021-35091

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35091

- Référence CVE CVE-2021-35095

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35095

- Référence CVE CVE-2021-35130

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35130

- Référence CVE CVE-2021-30339

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30339

- Référence CVE CVE-2021-30341

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30341

- Référence CVE CVE-2021-30342

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30342

- Référence CVE CVE-2021-30343

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30343

- Référence CVE CVE-2021-30347

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30347

- Référence CVE CVE-2021-35104

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35104

- Référence CVE CVE-2021-30281

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30281

- Référence CVE CVE-2021-30338

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30338

- Référence CVE CVE-2021-30340

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30340

- Référence CVE CVE-2021-30344

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30344

- Référence CVE CVE-2021-30345

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30345

- Référence CVE CVE-2021-30346

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30346

- Référence CVE CVE-2021-30349

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30349

- Référence CVE CVE-2021-30350

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30350

- Référence CVE CVE-2021-35070

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35070

- Référence CVE CVE-2021-35100

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35100

- Référence CVE CVE-2021-34866

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34866

- Référence CVE CVE-2021-39812

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39812

- Référence CVE CVE-2021-39814

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39814

- Référence CVE CVE-2020-13844

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13844

- Référence CVE CVE-2021-35071

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35071

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-308/