AVIS CERTFR - 2022 - AVI - 617
Publié le 7 juillet 2022 à 14h29
Objet : Multiples vulnérabilités dans Google Android
Référence : CERTFR-2022-AVI-617
Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Google Android versions 10, 11, 12 et 12L sans le correctif de sécurité du 06 juillet 2022
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 06 juillet 2022
https://source.android.com/security/bulletin/2022-07-01
- Bulletin de sécurité Pixel du 06 juillet 2022
https://source.android.com/security/bulletin/pixel/2022-07-01
- Référence CVE CVE-2022-20219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20219
- Référence CVE CVE-2022-20228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20228
- Référence CVE CVE-2022-20222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20222
- Référence CVE CVE-2022-20229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20229
- Référence CVE CVE-2021-0981
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0981
- Référence CVE CVE-2022-20223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20223
- Référence CVE CVE-2022-20226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20226
- Référence CVE CVE-2022-20221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20221
- Référence CVE CVE-2022-20224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20224
- Référence CVE CVE-2022-20225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20225
- Référence CVE CVE-2022-20230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20230
- Référence CVE CVE-2022-20220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20220
- Référence CVE CVE-2020-29374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29374
- Référence CVE CVE-2022-20227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20227
- Référence CVE CVE-2021-39815
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39815
- Référence CVE CVE-2022-20122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20122
- Référence CVE CVE-2022-20083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20083
- Référence CVE CVE-2022-21744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21744
- Référence CVE CVE-2022-20082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20082
- Référence CVE CVE-2022-21767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21767
- Référence CVE CVE-2022-21768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21768
- Référence CVE CVE-2022-21763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21763
- Référence CVE CVE-2022-21764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21764
- Référence CVE CVE-2022-20216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20216
- Référence CVE CVE-2022-20217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20217
- Référence CVE CVE-2022-20236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20236
- Référence CVE CVE-2022-20238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20238
- Référence CVE CVE-2022-22096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22096
- Référence CVE CVE-2022-22058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22058
- Référence CVE CVE-2022-25657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25657
- Référence CVE CVE-2022-25658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25658
- Référence CVE CVE-2022-25659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25659
- Référence CVE CVE-2021-35133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35133
Dernière version du document