Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 524

AVIS CERT

CERT-FR

Publié le 7 juin 2022 à 17h01

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2022-AVI-524

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android versions 10, 11, 12 et 12L sans le correctif de sécurité du 01 juin 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google du 06 juin 2022

https://source.android.com/security/bulletin/2022-06-01

- Référence CVE CVE-2021-39691

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39691

- Référence CVE CVE-2022-20006

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20006

- Référence CVE CVE-2022-20125

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20125

- Référence CVE CVE-2022-20138

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20138

- Référence CVE CVE-2021-39624

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39624

- Référence CVE CVE-2022-20130

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20130

- Référence CVE CVE-2022-20127

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20127

- Référence CVE CVE-2022-20140

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20140

- Référence CVE CVE-2022-20145

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20145

- Référence CVE CVE-2022-20124

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20124

- Référence CVE CVE-2022-20126

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20126

- Référence CVE CVE-2022-20133

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20133

- Référence CVE CVE-2022-20134

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20134

- Référence CVE CVE-2022-20135

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20135

- Référence CVE CVE-2022-20137

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20137

- Référence CVE CVE-2022-20142

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20142

- Référence CVE CVE-2022-20144

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20144

- Référence CVE CVE-2022-20147

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20147

- Référence CVE CVE-2022-20123

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20123

- Référence CVE CVE-2022-20131

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20131

- Référence CVE CVE-2022-20129

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20129

- Référence CVE CVE-2022-20143

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20143

- Référence CVE CVE-2021-4154

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4154

- Référence CVE CVE-2022-20141

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20141

- Référence CVE CVE-2022-24958

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24958

- Référence CVE CVE-2022-25258

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25258

- Référence CVE CVE-2022-20132

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20132

- Référence CVE CVE-2022-20136

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20136

- Référence CVE CVE-2022-21745

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21745

- Référence CVE CVE-2022-20210

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20210

- Référence CVE CVE-2021-35083

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35083

- Référence CVE CVE-2021-35102

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35102

- Référence CVE CVE-2021-35111

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35111

- Référence CVE CVE-2022-22082

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22082

- Référence CVE CVE-2022-22083

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22083

- Référence CVE CVE-2022-22084

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22084

- Référence CVE CVE-2022-22085

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22085

- Référence CVE CVE-2022-22086

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22086

- Référence CVE CVE-2022-22087

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22087

- Référence CVE CVE-2022-22090

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22090

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-524/