Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 998

AVIS CERT

CERT-FR

Publié le 8 novembre 2022 à 18h26

Objet : Multiples vulnérabilités dans Android

Référence : CERTFR-2022-AVI-998

Risque(s)

- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Android versions 10, 11, 12, 12L, 13 sans le correctif de sécurité du 5 novembre 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Android. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 07 novembre 2022 https://source.android.com/docs/security/bulletin/2022-11-01
- Référence CVE CVE-2022-2209

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2209

- Référence CVE CVE-2022-20441

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20441

- Référence CVE CVE-2022-20446

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20446

- Référence CVE CVE-2022-20448

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20448

- Référence CVE CVE-2022-20450

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20450

- Référence CVE CVE-2022-20452

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20452

- Référence CVE CVE-2022-20457

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20457

- Référence CVE CVE-2022-20426

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20426

- Référence CVE CVE-2022-20451

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20451

- Référence CVE CVE-2022-20454

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20454

- Référence CVE CVE-2022-20462

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20462

- Référence CVE CVE-2022-20463

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20463

- Référence CVE CVE-2022-20465

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20465

- Référence CVE CVE-2022-20445

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20445

- Référence CVE CVE-2022-20447

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20447

- Référence CVE CVE-2022-20414

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20414

- Référence CVE CVE-2022-20453

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20453

- Référence CVE CVE-2021-1050

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1050

- Référence CVE CVE-2021-39661

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39661

- Référence CVE CVE-2022-32601

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32601

- Référence CVE CVE-2022-32602

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32602

- Référence CVE CVE-2022-2984

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2984

- Référence CVE CVE-2022-2985

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2985

- Référence CVE CVE-2022-38669

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38669

- Référence CVE CVE-2022-38670

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38670

- Référence CVE CVE-2022-39105

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39105

- Référence CVE CVE-2022-38672

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38672

- Référence CVE CVE-2022-38673

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38673

- Référence CVE CVE-2022-38676

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38676

- Référence CVE CVE-2022-38690

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38690

- Référence CVE CVE-2022-25724

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25724

- Référence CVE CVE-2022-25741

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25741

- Référence CVE CVE-2022-25743

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25743

- Référence CVE CVE-2021-35122

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35122

- Référence CVE CVE-2021-35108

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35108

- Référence CVE CVE-2021-35109

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35109

- Référence CVE CVE-2021-35132

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35132

- Référence CVE CVE-2021-35135

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35135

- Référence CVE CVE-2022-25671

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25671

- Référence CVE CVE-2022-33234

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33234

- Référence CVE CVE-2022-33236

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33236

- Référence CVE CVE-2022-33237

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33237

- Référence CVE CVE-2022-33239

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33239

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-998/