AVIS CERTFR - 2022 - AVI - 799

AVIS CERT
CERT-FR

Publié le 7 septembre 2022 à 18h04

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2022-AVI-799

Risque(s)

- Non spécifié par l'éditeur
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 05 septembre 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 06 septembre 2022
https://source.android.com/docs/security/bulletin/2022-09-01 
- Bulletin de sécurité Pixel du 06 septembre 2022
https://source.android.com/docs/security/bulletin/pixel/2022-09-01 
- Référence CVE CVE-2022-22822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22822 
- Référence CVE CVE-2022-23852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23852 
- Référence CVE CVE-2022-23990
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23990 
- Référence CVE CVE-2022-25314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25314 
- Référence CVE CVE-2022-20218
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20218 
- Référence CVE CVE-2022-20392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20392 
- Référence CVE CVE-2022-20393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20393 
- Référence CVE CVE-2022-20197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20197 
- Référence CVE CVE-2020-0500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0500 
- Référence CVE CVE-2022-20395
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20395 
- Référence CVE CVE-2022-20398
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20398 
- Référence CVE CVE-2022-20396
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20396 
- Référence CVE CVE-2022-20399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20399 
- Référence CVE CVE-2022-23960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23960 
- Référence CVE CVE-2021-4083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4083 
- Référence CVE CVE-2022-29582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29582 
- Référence CVE CVE-2021-0697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0697 
- Référence CVE CVE-2021-0942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0942 
- Référence CVE CVE-2021-0943
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0943 
- Référence CVE CVE-2021-0871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0871 
- Référence CVE CVE-2022-26447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26447 
- Référence CVE CVE-2022-20385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20385 
- Référence CVE CVE-2022-20386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20386 
- Référence CVE CVE-2022-20387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20387 
- Référence CVE CVE-2022-20388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20388 
- Référence CVE CVE-2022-20389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20389 
- Référence CVE CVE-2022-20390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20390 
- Référence CVE CVE-2022-20391
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20391 
- Référence CVE CVE-2022-22095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22095 
- Référence CVE CVE-2022-25656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25656 
- Référence CVE CVE-2022-25670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25670 
- Référence CVE CVE-2022-25693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25693 
- Référence CVE CVE-2022-25704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25704 
- Référence CVE CVE-2022-25706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25706 
- Référence CVE CVE-2022-25708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25708 
- Référence CVE CVE-2022-22066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22066 
- Référence CVE CVE-2022-22074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22074 
- Référence CVE CVE-2022-22081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22081 
- Référence CVE CVE-2022-22089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22089 
- Référence CVE CVE-2022-22091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22091 
- Référence CVE CVE-2022-22092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22092 
- Référence CVE CVE-2022-22093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22093 
- Référence CVE CVE-2022-22094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22094 
- Référence CVE CVE-2022-25669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25669 
- Référence CVE CVE-2022-25686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25686 
- Référence CVE CVE-2022-25688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25688 
- Référence CVE CVE-2022-25690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25690 
- Référence CVE CVE-2022-25696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25696 
- Référence CVE CVE-2022-28388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28388 
- Référence CVE CVE-2022-20231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20231 
- Référence CVE CVE-2022-20364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20364 
- Référence CVE CVE-2022-25654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25654 
- Référence CVE CVE-2022-25653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25653 

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-799/