Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 696

AVIS CERT

CERT-FR

Publié le 2 août 2022 à 17h26

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2022-AVI-696

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android versions 10, 11, 12, 12L sans le correctif de sécurité du I^er août 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google Android du 01 août 2022

https://source.android.com/security/bulletin/2022-08-01

- Référence CVE CVE-2021-39696

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39696

- Référence CVE CVE-2022-20344

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20344

- Référence CVE CVE-2022-20348

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20348

- Référence CVE CVE-2022-20349

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20349

- Référence CVE CVE-2022-20356

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20356

- Référence CVE CVE-2022-20350

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20350

- Référence CVE CVE-2022-20352

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20352

- Référence CVE CVE-2022-20357

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20357

- Référence CVE CVE-2022-20358

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20358

- Référence CVE CVE-2022-20346

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20346

- Référence CVE CVE-2022-20353

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20353

- Référence CVE CVE-2022-20345

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20345

- Référence CVE CVE-2022-20347

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20347

- Référence CVE CVE-2022-20354

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20354

- Référence CVE CVE-2022-20360

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20360

- Référence CVE CVE-2022-20361

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20361

- Référence CVE CVE-2022-20355

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20355

- Référence CVE CVE-2022-1786

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1786

- Référence CVE CVE-2021-0698

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0698

- Référence CVE CVE-2021-0887

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0887

- Référence CVE CVE-2021-0891

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0891

- Référence CVE CVE-2021-0946

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0946

- Référence CVE CVE-2021-0947

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0947

- Référence CVE CVE-2021-39815

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39815

- Référence CVE CVE-2022-20122

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20122

- Référence CVE CVE-2022-20082

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20082

- Référence CVE CVE-2022-20239

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20239

- Référence CVE CVE-2022-22080

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22080

- Référence CVE CVE-2021-30259

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30259

- Référence CVE CVE-2022-22059

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22059

- Référence CVE CVE-2022-22061

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22061

- Référence CVE CVE-2022-22062

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22062

- Référence CVE CVE-2022-22067

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22067

- Référence CVE CVE-2022-22069

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22069

- Référence CVE CVE-2022-22070

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22070

- Référence CVE CVE-2022-25668

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25668

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-696/