Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0349

AVIS CERT

CERT-FR

Publié le 2 mai 2023 à 16h05

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2023-AVI-0349

Risque(s)

- Non spécifié par l'éditeur
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android et Pixel toutes versions sans le correctif de sécurité du 01 mai 2023

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 01 mai 2023

https://source.android.com/docs/security/bulletin/2023-05-01?hl=fr

- Bulletin de sécurité Pixel du 01 mai 2023

https://source.android.com/docs/security/bulletin/pixel/2023-05-01?hl=fr

- Référence CVE CVE-2021-39617

https://www.cve.org/CVERecord?id=CVE-2021-39617

- Référence CVE CVE-2022-20338

https://www.cve.org/CVERecord?id=CVE-2022-20338

- Référence CVE CVE-2023-20993

https://www.cve.org/CVERecord?id=CVE-2023-20993

- Référence CVE CVE-2023-21109

https://www.cve.org/CVERecord?id=CVE-2023-21109

- Référence CVE CVE-2023-21117

https://www.cve.org/CVERecord?id=CVE-2023-21117

- Référence CVE CVE-2023-20914

https://www.cve.org/CVERecord?id=CVE-2023-20914

- Référence CVE CVE-2023-21104

https://www.cve.org/CVERecord?id=CVE-2023-21104

- Référence CVE CVE-2023-20930

https://www.cve.org/CVERecord?id=CVE-2023-20930

- Référence CVE CVE-2023-21116

https://www.cve.org/CVERecord?id=CVE-2023-21116

- Référence CVE CVE-2023-21110

https://www.cve.org/CVERecord?id=CVE-2023-21110

- Référence CVE CVE-2022-20444

https://www.cve.org/CVERecord?id=CVE-2022-20444

- Référence CVE CVE-2023-21107

https://www.cve.org/CVERecord?id=CVE-2023-21107

- Référence CVE CVE-2023-21112

https://www.cve.org/CVERecord?id=CVE-2023-21112

- Référence CVE CVE-2023-21118

https://www.cve.org/CVERecord?id=CVE-2023-21118

- Référence CVE CVE-2023-21103

https://www.cve.org/CVERecord?id=CVE-2023-21103

- Référence CVE CVE-2023-21111

https://www.cve.org/CVERecord?id=CVE-2023-21111

- Référence CVE CVE-2023-21102

https://www.cve.org/CVERecord?id=CVE-2023-21102

- Référence CVE CVE-2023-21106

https://www.cve.org/CVERecord?id=CVE-2023-21106

- Référence CVE CVE-2023-0266

https://www.cve.org/CVERecord?id=CVE-2023-0266

- Référence CVE CVE-2022-4639

https://www.cve.org/CVERecord?id=CVE-2022-4639

- Référence CVE CVE-2022-46395

https://www.cve.org/CVERecord?id=CVE-2022-46395

- Référence CVE CVE-2022-46396

https://www.cve.org/CVERecord?id=CVE-2022-46396

- Référence CVE CVE-2022-46891

https://www.cve.org/CVERecord?id=CVE-2022-46891

- Référence CVE CVE-2023-26085

https://www.cve.org/CVERecord?id=CVE-2023-26085

- Référence CVE CVE-2021-0877

https://www.cve.org/CVERecord?id=CVE-2021-0877

- Référence CVE CVE-2023-20694

https://www.cve.org/CVERecord?id=CVE-2023-20694

- Référence CVE CVE-2023-20695

https://www.cve.org/CVERecord?id=CVE-2023-20695

- Référence CVE CVE-2023-20696

https://www.cve.org/CVERecord?id=CVE-2023-20696

- Référence CVE CVE-2023-20699

https://www.cve.org/CVERecord?id=CVE-2023-20699

- Référence CVE CVE-2023-20697

https://www.cve.org/CVERecord?id=CVE-2023-20697

- Référence CVE CVE-2023-20698

https://www.cve.org/CVERecord?id=CVE-2023-20698

- Référence CVE CVE-2023-20726

https://www.cve.org/CVERecord?id=CVE-2023-20726

- Référence CVE CVE-2022-47469

https://www.cve.org/CVERecord?id=CVE-2022-47469

- Référence CVE CVE-2022-47470

https://www.cve.org/CVERecord?id=CVE-2022-47470

- Référence CVE CVE-2022-47486

https://www.cve.org/CVERecord?id=CVE-2022-47486

- Référence CVE CVE-2022-47487

https://www.cve.org/CVERecord?id=CVE-2022-47487

- Référence CVE CVE-2022-47488

https://www.cve.org/CVERecord?id=CVE-2022-47488

- Référence CVE CVE-2023-21665

https://www.cve.org/CVERecord?id=CVE-2023-21665

- Référence CVE CVE-2023-21666

https://www.cve.org/CVERecord?id=CVE-2023-21666

- Référence CVE CVE-2022-25713

https://www.cve.org/CVERecord?id=CVE-2022-25713

- Référence CVE CVE-2022-33273

https://www.cve.org/CVERecord?id=CVE-2022-33273

- Référence CVE CVE-2022-33305

https://www.cve.org/CVERecord?id=CVE-2022-33305

- Référence CVE CVE-2022-34144

https://www.cve.org/CVERecord?id=CVE-2022-34144

- Référence CVE CVE-2022-40504

https://www.cve.org/CVERecord?id=CVE-2022-40504

- Référence CVE CVE-2022-40508

https://www.cve.org/CVERecord?id=CVE-2022-40508

- Référence CVE CVE-2023-21119

https://www.cve.org/CVERecord?id=CVE-2023-21119

- Référence CVE CVE-2022-33281

https://www.cve.org/CVERecord?id=CVE-2022-33281

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0349/