Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0101_Multiples vulnerabilites dans Google Android

CERTFR-2024-AVI-0101_Multiples vulnerabilites dans Google Android

AVIS CERT

CERT-FR

Publié le 7 février 2024 à 16h59

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2024-AVI-0101

Risque(s)

- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Élévation de privilèges
- Non spécifié par l'éditeur

Systèmes affectés

- Android 11, 12, 12L, 13 et 14 avant le correctif du 5 février 2024

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 05 février 2024

https://source.android.com/docs/security/bulletin/2024-02-01?hl=fr

- Bulletin de sécurité Pixel du 05 février 2024

https://source.android.com/docs/security/bulletin/2024-02-01?hl=fr

- Référence CVE CVE-2023-32841

https://www.cve.org/CVERecord?id=CVE-2023-32841

- Référence CVE CVE-2023-32842

https://www.cve.org/CVERecord?id=CVE-2023-32842

- Référence CVE CVE-2023-32843

https://www.cve.org/CVERecord?id=CVE-2023-32843

- Référence CVE CVE-2023-33046

https://www.cve.org/CVERecord?id=CVE-2023-33046

- Référence CVE CVE-2023-33049

https://www.cve.org/CVERecord?id=CVE-2023-33049

- Référence CVE CVE-2023-33057

https://www.cve.org/CVERecord?id=CVE-2023-33057

- Référence CVE CVE-2023-33058

https://www.cve.org/CVERecord?id=CVE-2023-33058

- Référence CVE CVE-2023-33060

https://www.cve.org/CVERecord?id=CVE-2023-33060

- Référence CVE CVE-2023-33072

https://www.cve.org/CVERecord?id=CVE-2023-33072

- Référence CVE CVE-2023-33076

https://www.cve.org/CVERecord?id=CVE-2023-33076

- Référence CVE CVE-2023-40093

https://www.cve.org/CVERecord?id=CVE-2023-40093

- Référence CVE CVE-2023-40122

https://www.cve.org/CVERecord?id=CVE-2023-40122

- Référence CVE CVE-2023-43513

https://www.cve.org/CVERecord?id=CVE-2023-43513

- Référence CVE CVE-2023-43516

https://www.cve.org/CVERecord?id=CVE-2023-43516

- Référence CVE CVE-2023-43518

https://www.cve.org/CVERecord?id=CVE-2023-43518

- Référence CVE CVE-2023-43519

https://www.cve.org/CVERecord?id=CVE-2023-43519

- Référence CVE CVE-2023-43520

https://www.cve.org/CVERecord?id=CVE-2023-43520

- Référence CVE CVE-2023-43522

https://www.cve.org/CVERecord?id=CVE-2023-43522

- Référence CVE CVE-2023-43523

https://www.cve.org/CVERecord?id=CVE-2023-43523

- Référence CVE CVE-2023-43533

https://www.cve.org/CVERecord?id=CVE-2023-43533

- Référence CVE CVE-2023-43534

https://www.cve.org/CVERecord?id=CVE-2023-43534

- Référence CVE CVE-2023-43536

https://www.cve.org/CVERecord?id=CVE-2023-43536

- Référence CVE CVE-2023-49667

https://www.cve.org/CVERecord?id=CVE-2023-49667

- Référence CVE CVE-2023-49668

https://www.cve.org/CVERecord?id=CVE-2023-49668

- Référence CVE CVE-2023-5091

https://www.cve.org/CVERecord?id=CVE-2023-5091

- Référence CVE CVE-2023-5249

https://www.cve.org/CVERecord?id=CVE-2023-5249

- Référence CVE CVE-2023-5643

https://www.cve.org/CVERecord?id=CVE-2023-5643

- Référence CVE CVE-2024-0014

https://www.cve.org/CVERecord?id=CVE-2024-0014

- Référence CVE CVE-2024-0029

https://www.cve.org/CVERecord?id=CVE-2024-0029

- Référence CVE CVE-2024-0030

https://www.cve.org/CVERecord?id=CVE-2024-0030

- Référence CVE CVE-2024-0031

https://www.cve.org/CVERecord?id=CVE-2024-0031

- Référence CVE CVE-2024-0032

https://www.cve.org/CVERecord?id=CVE-2024-0032

- Référence CVE CVE-2024-0033

https://www.cve.org/CVERecord?id=CVE-2024-0033

- Référence CVE CVE-2024-0034

https://www.cve.org/CVERecord?id=CVE-2024-0034

- Référence CVE CVE-2024-0035

https://www.cve.org/CVERecord?id=CVE-2024-0035

- Référence CVE CVE-2024-0036

https://www.cve.org/CVERecord?id=CVE-2024-0036

- Référence CVE CVE-2024-0037

https://www.cve.org/CVERecord?id=CVE-2024-0037

- Référence CVE CVE-2024-0038

https://www.cve.org/CVERecord?id=CVE-2024-0038

- Référence CVE CVE-2024-0040

https://www.cve.org/CVERecord?id=CVE-2024-0040

- Référence CVE CVE-2024-0041

https://www.cve.org/CVERecord?id=CVE-2024-0041

- Référence CVE CVE-2024-20003

https://www.cve.org/CVERecord?id=CVE-2024-20003

- Référence CVE CVE-2024-20006

https://www.cve.org/CVERecord?id=CVE-2024-20006

- Référence CVE CVE-2024-20007

https://www.cve.org/CVERecord?id=CVE-2024-20007

- Référence CVE CVE-2024-20009

https://www.cve.org/CVERecord?id=CVE-2024-20009

- Référence CVE CVE-2024-20010

https://www.cve.org/CVERecord?id=CVE-2024-20010

- Référence CVE CVE-2024-20011

https://www.cve.org/CVERecord?id=CVE-2024-20011

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0101/