CERTFR-2024-AVI-0272_Multiples vulnérabilités dans Google Android et Pixel

AVIS CERT
CERT-FR

Publié le 4 avril 2024 à 18h35 - Mis à jour le 4 avril 2024 à 18h37

Objet : Multiples vulnérabilités dans Google Android et Pixel

Référence : CERTFR-2024-AVI-0272

Risque(s)

- Atteinte à la confidentialité des données
- Déni de service
- Non spécifié par l'éditeur
- Élévation de privilèges

Systèmes affectés

- Android versions antérieures à 12, 12L, 13 et 14 avant le correctif du 5 avril 2024
- Micrologiciel des Pixels avant le correctif du 5 avril 2024

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Android. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges. Google indique que les vulnérabilités CVE-2024-29745 et CVE-2024-29748 affectant les Pixels pourraient être activement exploitées dans le cadre d'attaques ciblées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Pixel du 02 avril 2024

https://source.android.com/docs/security/bulletin/pixel/2024-04-01?hl=fr

- Bulletin de sécurité Android du 01 avril 2024

https://source.android.com/docs/security/bulletin/2024-04-01?hl=fr

- Référence CVE CVE-2023-21267

https://www.cve.org/CVERecord?id=CVE-2023-21267

- Référence CVE CVE-2023-28547

https://www.cve.org/CVERecord?id=CVE-2023-28547

- Référence CVE CVE-2023-28582

https://www.cve.org/CVERecord?id=CVE-2023-28582

- Référence CVE CVE-2023-32890

https://www.cve.org/CVERecord?id=CVE-2023-32890

- Référence CVE CVE-2023-33023

https://www.cve.org/CVERecord?id=CVE-2023-33023

- Référence CVE CVE-2023-33084

https://www.cve.org/CVERecord?id=CVE-2023-33084

- Référence CVE CVE-2023-33086

https://www.cve.org/CVERecord?id=CVE-2023-33086

- Référence CVE CVE-2023-33095

https://www.cve.org/CVERecord?id=CVE-2023-33095

- Référence CVE CVE-2023-33096

https://www.cve.org/CVERecord?id=CVE-2023-33096

- Référence CVE CVE-2023-33099

https://www.cve.org/CVERecord?id=CVE-2023-33099

- Référence CVE CVE-2023-33100

https://www.cve.org/CVERecord?id=CVE-2023-33100

- Référence CVE CVE-2023-33101

https://www.cve.org/CVERecord?id=CVE-2023-33101

- Référence CVE CVE-2023-33103

https://www.cve.org/CVERecord?id=CVE-2023-33103

- Référence CVE CVE-2023-33104

https://www.cve.org/CVERecord?id=CVE-2023-33104

- Référence CVE CVE-2023-33115

https://www.cve.org/CVERecord?id=CVE-2023-33115

- Référence CVE CVE-2023-43515

https://www.cve.org/CVERecord?id=CVE-2023-43515

- Référence CVE CVE-2024-0022

https://www.cve.org/CVERecord?id=CVE-2024-0022

- Référence CVE CVE-2024-0026

https://www.cve.org/CVERecord?id=CVE-2024-0026

- Référence CVE CVE-2024-0027

https://www.cve.org/CVERecord?id=CVE-2024-0027

- Référence CVE CVE-2024-0042

https://www.cve.org/CVERecord?id=CVE-2024-0042

- Référence CVE CVE-2024-20039

https://www.cve.org/CVERecord?id=CVE-2024-20039

- Référence CVE CVE-2024-20040

https://www.cve.org/CVERecord?id=CVE-2024-20040

- Référence CVE CVE-2024-21463

https://www.cve.org/CVERecord?id=CVE-2024-21463

- Référence CVE CVE-2024-21468

https://www.cve.org/CVERecord?id=CVE-2024-21468

- Référence CVE CVE-2024-21472

https://www.cve.org/CVERecord?id=CVE-2024-21472

- Référence CVE CVE-2024-23704

https://www.cve.org/CVERecord?id=CVE-2024-23704

- Référence CVE CVE-2024-23710

https://www.cve.org/CVERecord?id=CVE-2024-23710

- Référence CVE CVE-2024-23712

https://www.cve.org/CVERecord?id=CVE-2024-23712

- Référence CVE CVE-2024-23713

https://www.cve.org/CVERecord?id=CVE-2024-23713

- Référence CVE CVE-2024-27231

https://www.cve.org/CVERecord?id=CVE-2024-27231

- Référence CVE CVE-2024-27232

https://www.cve.org/CVERecord?id=CVE-2024-27232

- Référence CVE CVE-2024-29738

https://www.cve.org/CVERecord?id=CVE-2024-29738

- Référence CVE CVE-2024-29739

https://www.cve.org/CVERecord?id=CVE-2024-29739

- Référence CVE CVE-2024-29740

https://www.cve.org/CVERecord?id=CVE-2024-29740

- Référence CVE CVE-2024-29741

https://www.cve.org/CVERecord?id=CVE-2024-29741

- Référence CVE CVE-2024-29742

https://www.cve.org/CVERecord?id=CVE-2024-29742

- Référence CVE CVE-2024-29743

https://www.cve.org/CVERecord?id=CVE-2024-29743

- Référence CVE CVE-2024-29744

https://www.cve.org/CVERecord?id=CVE-2024-29744

- Référence CVE CVE-2024-29745

https://www.cve.org/CVERecord?id=CVE-2024-29745

- Référence CVE CVE-2024-29746

https://www.cve.org/CVERecord?id=CVE-2024-29746

- Référence CVE CVE-2024-29747

https://www.cve.org/CVERecord?id=CVE-2024-29747

- Référence CVE CVE-2024-29748

https://www.cve.org/CVERecord?id=CVE-2024-29748

- Référence CVE CVE-2024-29749

https://www.cve.org/CVERecord?id=CVE-2024-29749

- Référence CVE CVE-2024-29750

https://www.cve.org/CVERecord?id=CVE-2024-29750

- Référence CVE CVE-2024-29751

https://www.cve.org/CVERecord?id=CVE-2024-29751

- Référence CVE CVE-2024-29752

https://www.cve.org/CVERecord?id=CVE-2024-29752

- Référence CVE CVE-2024-29753

https://www.cve.org/CVERecord?id=CVE-2024-29753

- Référence CVE CVE-2024-29754

https://www.cve.org/CVERecord?id=CVE-2024-29754

- Référence CVE CVE-2024-29755

https://www.cve.org/CVERecord?id=CVE-2024-29755

- Référence CVE CVE-2024-29756

https://www.cve.org/CVERecord?id=CVE-2024-29756

- Référence CVE CVE-2024-29757

https://www.cve.org/CVERecord?id=CVE-2024-29757

- Référence CVE CVE-2024-29782

https://www.cve.org/CVERecord?id=CVE-2024-29782

- Référence CVE CVE-2024-29783

https://www.cve.org/CVERecord?id=CVE-2024-29783

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0272/