CERTFR-2024-AVI-0874_Multiples vulnerabilites dans Google Android

AVIS CERT
CERT-FR

Publié le 11 octobre 2024 à 17h19

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2024-AVI-0874

Risque(s)

- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- Android versions antérieures à 12, 12L, 13, 14 et 15 avant le correctif du 07 octobre 2024

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Google Android du 07 octobre 2024

https://source.android.com/docs/security/bulletin/2024-10-01?hl=fr

- Référence CVE CVE-2024-0044

https://www.cve.org/CVERecord?id=CVE-2024-0044

- Référence CVE CVE-2024-20090

https://www.cve.org/CVERecord?id=CVE-2024-20090

- Référence CVE CVE-2024-20091

https://www.cve.org/CVERecord?id=CVE-2024-20091

- Référence CVE CVE-2024-20092

https://www.cve.org/CVERecord?id=CVE-2024-20092

- Référence CVE CVE-2024-20093

https://www.cve.org/CVERecord?id=CVE-2024-20093

- Référence CVE CVE-2024-20094

https://www.cve.org/CVERecord?id=CVE-2024-20094

- Référence CVE CVE-2024-20100

https://www.cve.org/CVERecord?id=CVE-2024-20100

- Référence CVE CVE-2024-20101

https://www.cve.org/CVERecord?id=CVE-2024-20101

- Référence CVE CVE-2024-20103

https://www.cve.org/CVERecord?id=CVE-2024-20103

- Référence CVE CVE-2024-23369

https://www.cve.org/CVERecord?id=CVE-2024-23369

- Référence CVE CVE-2024-33049

https://www.cve.org/CVERecord?id=CVE-2024-33049

- Référence CVE CVE-2024-33069

https://www.cve.org/CVERecord?id=CVE-2024-33069

- Référence CVE CVE-2024-34732

https://www.cve.org/CVERecord?id=CVE-2024-34732

- Référence CVE CVE-2024-34733

https://www.cve.org/CVERecord?id=CVE-2024-34733

- Référence CVE CVE-2024-34748

https://www.cve.org/CVERecord?id=CVE-2024-34748

- Référence CVE CVE-2024-38399

https://www.cve.org/CVERecord?id=CVE-2024-38399

- Référence CVE CVE-2024-40649

https://www.cve.org/CVERecord?id=CVE-2024-40649

- Référence CVE CVE-2024-40651

https://www.cve.org/CVERecord?id=CVE-2024-40651

- Référence CVE CVE-2024-40669

https://www.cve.org/CVERecord?id=CVE-2024-40669

- Référence CVE CVE-2024-40670

https://www.cve.org/CVERecord?id=CVE-2024-40670

- Référence CVE CVE-2024-40672

https://www.cve.org/CVERecord?id=CVE-2024-40672

- Référence CVE CVE-2024-40673

https://www.cve.org/CVERecord?id=CVE-2024-40673

- Référence CVE CVE-2024-40674

https://www.cve.org/CVERecord?id=CVE-2024-40674

- Référence CVE CVE-2024-40675

https://www.cve.org/CVERecord?id=CVE-2024-40675

- Référence CVE CVE-2024-40676

https://www.cve.org/CVERecord?id=CVE-2024-40676

- Référence CVE CVE-2024-40677

https://www.cve.org/CVERecord?id=CVE-2024-40677

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0874/