CERTFR-2024-AVI-0655_Multiples vulnerabilites dans Google Android

AVIS CERT
CERT-FR

Publié le 7 août 2024 à 15h29

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2024-AVI-0655

Risque(s)

- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- Android versions antérieures à 12, 12L, 13, 14 et sous-composants avant le correctif du 5 août 2024
- Equipements Pixel sans les correctifs de sécurité du 5 août 2024

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. L'éditeur indique que la vulnérabilité CVE-2024-36971 est exploitée.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Google Android du 05 août 2024

https://source.android.com/docs/security/bulletin/2024-08-01?hl=fr

- Bulletin de sécurité Pixel du 06 août 2024

https://source.android.com/docs/security/bulletin/pixel/2024-08-01?hl=fr

- Référence CVE CVE-2023-20971

https://www.cve.org/CVERecord?id=CVE-2023-20971

- Référence CVE CVE-2023-21351

https://www.cve.org/CVERecord?id=CVE-2023-21351

- Référence CVE CVE-2023-28577

https://www.cve.org/CVERecord?id=CVE-2023-28577

- Référence CVE CVE-2024-20082

https://www.cve.org/CVERecord?id=CVE-2024-20082

- Référence CVE CVE-2024-21459

https://www.cve.org/CVERecord?id=CVE-2024-21459

- Référence CVE CVE-2024-21467

https://www.cve.org/CVERecord?id=CVE-2024-21467

- Référence CVE CVE-2024-21478

https://www.cve.org/CVERecord?id=CVE-2024-21478

- Référence CVE CVE-2024-21479

https://www.cve.org/CVERecord?id=CVE-2024-21479

- Référence CVE CVE-2024-21481

https://www.cve.org/CVERecord?id=CVE-2024-21481

- Référence CVE CVE-2024-23350

https://www.cve.org/CVERecord?id=CVE-2024-23350

- Référence CVE CVE-2024-23352

https://www.cve.org/CVERecord?id=CVE-2024-23352

- Référence CVE CVE-2024-23353

https://www.cve.org/CVERecord?id=CVE-2024-23353

- Référence CVE CVE-2024-23355

https://www.cve.org/CVERecord?id=CVE-2024-23355

- Référence CVE CVE-2024-23356

https://www.cve.org/CVERecord?id=CVE-2024-23356

- Référence CVE CVE-2024-23357

https://www.cve.org/CVERecord?id=CVE-2024-23357

- Référence CVE CVE-2024-23381

https://www.cve.org/CVERecord?id=CVE-2024-23381

- Référence CVE CVE-2024-23382

https://www.cve.org/CVERecord?id=CVE-2024-23382

- Référence CVE CVE-2024-23383

https://www.cve.org/CVERecord?id=CVE-2024-23383

- Référence CVE CVE-2024-23384

https://www.cve.org/CVERecord?id=CVE-2024-23384

- Référence CVE CVE-2024-2937

https://www.cve.org/CVERecord?id=CVE-2024-2937

- Référence CVE CVE-2024-31333

https://www.cve.org/CVERecord?id=CVE-2024-31333

- Référence CVE CVE-2024-32927

https://www.cve.org/CVERecord?id=CVE-2024-32927

- Référence CVE CVE-2024-33010

https://www.cve.org/CVERecord?id=CVE-2024-33010

- Référence CVE CVE-2024-33011

https://www.cve.org/CVERecord?id=CVE-2024-33011

- Référence CVE CVE-2024-33012

https://www.cve.org/CVERecord?id=CVE-2024-33012

- Référence CVE CVE-2024-33013

https://www.cve.org/CVERecord?id=CVE-2024-33013

- Référence CVE CVE-2024-33014

https://www.cve.org/CVERecord?id=CVE-2024-33014

- Référence CVE CVE-2024-33015

https://www.cve.org/CVERecord?id=CVE-2024-33015

- Référence CVE CVE-2024-33018

https://www.cve.org/CVERecord?id=CVE-2024-33018

- Référence CVE CVE-2024-33019

https://www.cve.org/CVERecord?id=CVE-2024-33019

- Référence CVE CVE-2024-33020

https://www.cve.org/CVERecord?id=CVE-2024-33020

- Référence CVE CVE-2024-33023

https://www.cve.org/CVERecord?id=CVE-2024-33023

- Référence CVE CVE-2024-33024

https://www.cve.org/CVERecord?id=CVE-2024-33024

- Référence CVE CVE-2024-33025

https://www.cve.org/CVERecord?id=CVE-2024-33025

- Référence CVE CVE-2024-33026

https://www.cve.org/CVERecord?id=CVE-2024-33026

- Référence CVE CVE-2024-33027

https://www.cve.org/CVERecord?id=CVE-2024-33027

- Référence CVE CVE-2024-33028

https://www.cve.org/CVERecord?id=CVE-2024-33028

- Référence CVE CVE-2024-34727

https://www.cve.org/CVERecord?id=CVE-2024-34727

- Référence CVE CVE-2024-34731

https://www.cve.org/CVERecord?id=CVE-2024-34731

- Référence CVE CVE-2024-34734

https://www.cve.org/CVERecord?id=CVE-2024-34734

- Référence CVE CVE-2024-34735

https://www.cve.org/CVERecord?id=CVE-2024-34735

- Référence CVE CVE-2024-34736

https://www.cve.org/CVERecord?id=CVE-2024-34736

- Référence CVE CVE-2024-34737

https://www.cve.org/CVERecord?id=CVE-2024-34737

- Référence CVE CVE-2024-34738

https://www.cve.org/CVERecord?id=CVE-2024-34738

- Référence CVE CVE-2024-34739

https://www.cve.org/CVERecord?id=CVE-2024-34739

- Référence CVE CVE-2024-34740

https://www.cve.org/CVERecord?id=CVE-2024-34740

- Référence CVE CVE-2024-34741

https://www.cve.org/CVERecord?id=CVE-2024-34741

- Référence CVE CVE-2024-34742

https://www.cve.org/CVERecord?id=CVE-2024-34742

- Référence CVE CVE-2024-34743

https://www.cve.org/CVERecord?id=CVE-2024-34743

- Référence CVE CVE-2024-36971

https://www.cve.org/CVERecord?id=CVE-2024-36971

- Référence CVE CVE-2024-4607

https://www.cve.org/CVERecord?id=CVE-2024-4607

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0655/