AVIS CERTFR - 2023 - AVI - 0516

AVIS CERT
CERT-FR

Publié le 7 juillet 2023 à 17h23

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2023-AVI-0516

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service
- Élévation de privilèges

Systèmes affectés

- Google Android 11, 12, 12L, 13 sans le correctif du 5 juillet 2023
- Google Pixel sans le correctif du 5 juillet 2023

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android et Google Pixel. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 05 juillet 2023

https://source.android.com/docs/security/bulletin/2023-07-01?hl=fr

- Bulletin de sécurité Android Pixel du 05 juillet 2023

https://source.android.com/docs/security/bulletin/pixel/2023-07-01?hl=fr

- Référence CVE CVE-2023-26083

https://www.cve.org/CVERecord?id=CVE-2023-26083

- Référence CVE CVE-2021-29256

https://www.cve.org/CVERecord?id=CVE-2021-29256

- Référence CVE CVE-2023-2136

https://www.cve.org/CVERecord?id=CVE-2023-2136

- Référence CVE CVE-2023-20918

https://www.cve.org/CVERecord?id=CVE-2023-20918

- Référence CVE CVE-2023-20942

https://www.cve.org/CVERecord?id=CVE-2023-20942

- Référence CVE CVE-2023-21145

https://www.cve.org/CVERecord?id=CVE-2023-21145

- Référence CVE CVE-2023-21245

https://www.cve.org/CVERecord?id=CVE-2023-21245

- Référence CVE CVE-2023-21251

https://www.cve.org/CVERecord?id=CVE-2023-21251

- Référence CVE CVE-2023-21254

https://www.cve.org/CVERecord?id=CVE-2023-21254

- Référence CVE CVE-2023-21257

https://www.cve.org/CVERecord?id=CVE-2023-21257

- Référence CVE CVE-2023-21262

https://www.cve.org/CVERecord?id=CVE-2023-21262

- Référence CVE CVE-2023-21238

https://www.cve.org/CVERecord?id=CVE-2023-21238

- Référence CVE CVE-2023-21239

https://www.cve.org/CVERecord?id=CVE-2023-21239

- Référence CVE CVE-2023-21249

https://www.cve.org/CVERecord?id=CVE-2023-21249

- Référence CVE CVE-2023-21087

https://www.cve.org/CVERecord?id=CVE-2023-21087

- Référence CVE CVE-2023-21250

https://www.cve.org/CVERecord?id=CVE-2023-21250

- Référence CVE CVE-2023-21241

https://www.cve.org/CVERecord?id=CVE-2023-21241

- Référence CVE CVE-2023-21246

https://www.cve.org/CVERecord?id=CVE-2023-21246

- Référence CVE CVE-2023-21247

https://www.cve.org/CVERecord?id=CVE-2023-21247

- Référence CVE CVE-2023-21248

https://www.cve.org/CVERecord?id=CVE-2023-21248

- Référence CVE CVE-2023-21256

https://www.cve.org/CVERecord?id=CVE-2023-21256

- Référence CVE CVE-2023-21261

https://www.cve.org/CVERecord?id=CVE-2023-21261

- Référence CVE CVE-2023-20910

https://www.cve.org/CVERecord?id=CVE-2023-20910

- Référence CVE CVE-2023-21240

https://www.cve.org/CVERecord?id=CVE-2023-21240

- Référence CVE CVE-2023-21243

https://www.cve.org/CVERecord?id=CVE-2023-21243

- Référence CVE CVE-2022-42703

https://www.cve.org/CVERecord?id=CVE-2022-42703

- Référence CVE CVE-2023-21255

https://www.cve.org/CVERecord?id=CVE-2023-21255

- Référence CVE CVE-2023-25012

https://www.cve.org/CVERecord?id=CVE-2023-25012

- Référence CVE CVE-2022-28350

https://www.cve.org/CVERecord?id=CVE-2022-28350

- Référence CVE CVE-2023-28147

https://www.cve.org/CVERecord?id=CVE-2023-28147

- Référence CVE CVE-2021-0948

https://www.cve.org/CVERecord?id=CVE-2021-0948

- Référence CVE CVE-2023-20754

https://www.cve.org/CVERecord?id=CVE-2023-20754

- Référence CVE CVE-2023-20755

https://www.cve.org/CVERecord?id=CVE-2023-20755

- Référence CVE CVE-2023-21672

https://www.cve.org/CVERecord?id=CVE-2023-21672

- Référence CVE CVE-2023-22386

https://www.cve.org/CVERecord?id=CVE-2023-22386

- Référence CVE CVE-2023-22387

https://www.cve.org/CVERecord?id=CVE-2023-22387

- Référence CVE CVE-2023-24851

https://www.cve.org/CVERecord?id=CVE-2023-24851

- Référence CVE CVE-2023-24854

https://www.cve.org/CVERecord?id=CVE-2023-24854

- Référence CVE CVE-2023-28541

https://www.cve.org/CVERecord?id=CVE-2023-28541

- Référence CVE CVE-2023-28542

https://www.cve.org/CVERecord?id=CVE-2023-28542

- Référence CVE CVE-2023-21629

https://www.cve.org/CVERecord?id=CVE-2023-21629

- Référence CVE CVE-2023-21631

https://www.cve.org/CVERecord?id=CVE-2023-21631

- Référence CVE CVE-2023-22667

https://www.cve.org/CVERecord?id=CVE-2023-22667

- Référence CVE CVE-2023-21400

https://www.cve.org/CVERecord?id=CVE-2023-21400

- Référence CVE CVE-2023-35693

https://www.cve.org/CVERecord?id=CVE-2023-35693

- Référence CVE CVE-2023-21399

https://www.cve.org/CVERecord?id=CVE-2023-21399

- Référence CVE CVE-2023-35691

https://www.cve.org/CVERecord?id=CVE-2023-35691

- Référence CVE CVE-2023-35692

https://www.cve.org/CVERecord?id=CVE-2023-35692

- Référence CVE CVE-2023-35694

https://www.cve.org/CVERecord?id=CVE-2023-35694

- Référence CVE CVE-2023-21641

https://www.cve.org/CVERecord?id=CVE-2023-21641

- Référence CVE CVE-2023-21624

https://www.cve.org/CVERecord?id=CVE-2023-21624

- Référence CVE CVE-2023-21633

https://www.cve.org/CVERecord?id=CVE-2023-21633

- Référence CVE CVE-2023-21635

https://www.cve.org/CVERecord?id=CVE-2023-21635

- Référence CVE CVE-2023-21637

https://www.cve.org/CVERecord?id=CVE-2023-21637

- Référence CVE CVE-2023-21638

https://www.cve.org/CVERecord?id=CVE-2023-21638

- Référence CVE CVE-2023-21639

https://www.cve.org/CVERecord?id=CVE-2023-21639

- Référence CVE CVE-2023-21640

https://www.cve.org/CVERecord?id=CVE-2023-21640

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0516/