Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2023 - AVI - 0629

AVIS CERT

CERT-FR

Publié le 8 août 2023 à 17h30

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2023-AVI-0629

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 05 août 2023
- Google Pixel sans le correctif de sécurité du 05 août 2023

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 07 août 2023

https://source.android.com/docs/security/bulletin/2023-08-01

- Bulletin de sécurité Android Pixel du 07 août 2023

https://source.android.com/docs/security/bulletin/pixel/2023-08-01

- Référence CVE CVE-2023-21265

https://www.cve.org/CVERecord?id=CVE-2023-21265

- Référence CVE CVE-2023-21287

https://www.cve.org/CVERecord?id=CVE-2023-21287

- Référence CVE CVE-2023-21269

https://www.cve.org/CVERecord?id=CVE-2023-21269

- Référence CVE CVE-2023-21270

https://www.cve.org/CVERecord?id=CVE-2023-21270

- Référence CVE CVE-2023-21272

https://www.cve.org/CVERecord?id=CVE-2023-21272

- Référence CVE CVE-2023-21278

https://www.cve.org/CVERecord?id=CVE-2023-21278

- Référence CVE CVE-2023-21281

https://www.cve.org/CVERecord?id=CVE-2023-21281

- Référence CVE CVE-2023-21286

https://www.cve.org/CVERecord?id=CVE-2023-21286

- Référence CVE CVE-2023-21267

https://www.cve.org/CVERecord?id=CVE-2023-21267

- Référence CVE CVE-2023-21276

https://www.cve.org/CVERecord?id=CVE-2023-21276

- Référence CVE CVE-2023-21277

https://www.cve.org/CVERecord?id=CVE-2023-21277

- Référence CVE CVE-2023-21279

https://www.cve.org/CVERecord?id=CVE-2023-21279

- Référence CVE CVE-2023-21283

https://www.cve.org/CVERecord?id=CVE-2023-21283

- Référence CVE CVE-2023-21288

https://www.cve.org/CVERecord?id=CVE-2023-21288

- Référence CVE CVE-2023-21289

https://www.cve.org/CVERecord?id=CVE-2023-21289

- Référence CVE CVE-2023-21292

https://www.cve.org/CVERecord?id=CVE-2023-21292

- Référence CVE CVE-2023-21280

https://www.cve.org/CVERecord?id=CVE-2023-21280

- Référence CVE CVE-2023-21284

https://www.cve.org/CVERecord?id=CVE-2023-21284

- Référence CVE CVE-2023-21282

https://www.cve.org/CVERecord?id=CVE-2023-21282

- Référence CVE CVE-2023-21273

https://www.cve.org/CVERecord?id=CVE-2023-21273

- Référence CVE CVE-2023-20965

https://www.cve.org/CVERecord?id=CVE-2023-20965

- Référence CVE CVE-2023-21132

https://www.cve.org/CVERecord?id=CVE-2023-21132

- Référence CVE CVE-2023-21133

https://www.cve.org/CVERecord?id=CVE-2023-21133

- Référence CVE CVE-2023-21134

https://www.cve.org/CVERecord?id=CVE-2023-21134

- Référence CVE CVE-2023-21140

https://www.cve.org/CVERecord?id=CVE-2023-21140

- Référence CVE CVE-2023-21242

https://www.cve.org/CVERecord?id=CVE-2023-21242

- Référence CVE CVE-2023-21275

https://www.cve.org/CVERecord?id=CVE-2023-21275

- Référence CVE CVE-2023-21271

https://www.cve.org/CVERecord?id=CVE-2023-21271

- Référence CVE CVE-2023-21274

https://www.cve.org/CVERecord?id=CVE-2023-21274

- Référence CVE CVE-2023-21285

https://www.cve.org/CVERecord?id=CVE-2023-21285

- Référence CVE CVE-2023-21268

https://www.cve.org/CVERecord?id=CVE-2023-21268

- Référence CVE CVE-2023-21290

https://www.cve.org/CVERecord?id=CVE-2023-21290

- Référence CVE CVE-2023-21264

https://www.cve.org/CVERecord?id=CVE-2023-21264

- Référence CVE CVE-2020-29374

https://www.cve.org/CVERecord?id=CVE-2020-29374

- Référence CVE CVE-2022-34830

https://www.cve.org/CVERecord?id=CVE-2022-34830

- Référence CVE CVE-2023-20780

https://www.cve.org/CVERecord?id=CVE-2023-20780

- Référence CVE CVE-2022-40510

https://www.cve.org/CVERecord?id=CVE-2022-40510

- Référence CVE CVE-2023-21626

https://www.cve.org/CVERecord?id=CVE-2023-21626

- Référence CVE CVE-2023-22666

https://www.cve.org/CVERecord?id=CVE-2023-22666

- Référence CVE CVE-2023-28537

https://www.cve.org/CVERecord?id=CVE-2023-28537

- Référence CVE CVE-2023-28555

https://www.cve.org/CVERecord?id=CVE-2023-28555

- Référence CVE CVE-2023-21649

https://www.cve.org/CVERecord?id=CVE-2023-21649

- Référence CVE CVE-2023-21627

https://www.cve.org/CVERecord?id=CVE-2023-21627

- Référence CVE CVE-2023-21647

https://www.cve.org/CVERecord?id=CVE-2023-21647

- Référence CVE CVE-2023-21648

https://www.cve.org/CVERecord?id=CVE-2023-21648

- Référence CVE CVE-2023-21650

https://www.cve.org/CVERecord?id=CVE-2023-21650

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0629/