Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2023 - AVI - 0951

AVIS CERT

CERT-FR

Publié le 16 novembre 2023 à 16h42

Objet : Multiples vulnérabilités dans Android et Pixel

Référence : CERTFR-2023-AVI-0951

Risque(s)

- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Android Open Source Project (AOSP) versions 11, 12, 12L, 13, 14 sans le correctif de sécurité du I^er novembre 2023
- Pixel toutes versions sans le correctif de sécurité du I^er novembre 2023

Résumé

De multiples vulnérabilités ont été découvertes dans Android et Pixel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android 2023-11-01 du 06 novembre 2023

https://source.android.com/docs/security/bulletin/2023-11-01?hl=fr

- Bulletin de sécurité Pixel 2023-11-01 du 06 novembre 2023

https://source.android.com/docs/security/bulletin/pixel/2023-11-01?hl=fr

- Référence CVE CVE-2023-40106

https://www.cve.org/CVERecord?id=CVE-2023-40106

- Référence CVE CVE-2023-40107

https://www.cve.org/CVERecord?id=CVE-2023-40107

- Référence CVE CVE-2023-40109

https://www.cve.org/CVERecord?id=CVE-2023-40109

- Référence CVE CVE-2023-40110

https://www.cve.org/CVERecord?id=CVE-2023-40110

- Référence CVE CVE-2023-40111

https://www.cve.org/CVERecord?id=CVE-2023-40111

- Référence CVE CVE-2023-40114

https://www.cve.org/CVERecord?id=CVE-2023-40114

- Référence CVE CVE-2023-40105

https://www.cve.org/CVERecord?id=CVE-2023-40105

- Référence CVE CVE-2023-40124

https://www.cve.org/CVERecord?id=CVE-2023-40124

- Référence CVE CVE-2023-40113

https://www.cve.org/CVERecord?id=CVE-2023-40113

- Référence CVE CVE-2023-40104

https://www.cve.org/CVERecord?id=CVE-2023-40104

- Référence CVE CVE-2023-40112

https://www.cve.org/CVERecord?id=CVE-2023-40112

- Référence CVE CVE-2023-21103

https://www.cve.org/CVERecord?id=CVE-2023-21103

- Référence CVE CVE-2023-21111

https://www.cve.org/CVERecord?id=CVE-2023-21111

- Référence CVE CVE-2023-28553

https://www.cve.org/CVERecord?id=CVE-2023-28553

- Référence CVE CVE-2023-28554

https://www.cve.org/CVERecord?id=CVE-2023-28554

- Référence CVE CVE-2023-28572

https://www.cve.org/CVERecord?id=CVE-2023-28572

- Référence CVE CVE-2023-28563

https://www.cve.org/CVERecord?id=CVE-2023-28563

- Référence CVE CVE-2023-28566

https://www.cve.org/CVERecord?id=CVE-2023-28566

- Référence CVE CVE-2023-28568

https://www.cve.org/CVERecord?id=CVE-2023-28568

- Référence CVE CVE-2023-28569

https://www.cve.org/CVERecord?id=CVE-2023-28569

- Référence CVE CVE-2023-28570

https://www.cve.org/CVERecord?id=CVE-2023-28570

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0951/