CERTFR-2025-AVI-0091_Multiples vulnerabilites dans Google Android

AVIS CERT

CERT-FR

Publié le 4 février 2025 à 15h45 - Mis à jour le 17 février 2025 à 12h13

Objet

Multiples vulnérabilités dans Google Android

Référence

CERTFR-2025-AVI-0091

Risque(s)

Atteinte à la confidentialité des données
Déni de service
Non spécifié par l'éditeur
Élévation de privilèges

Système(s) affecté(s)

Android versions 12, 12L, 13, 14 et 15 sans le correctif de sécurité du 3 février 2025

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Google Android du 03 février 2025 : https://source.android.com/docs/security/bulletin/2025-02-01?hl=fr
Référence CVE CVE-2023-40122 : https://www.cve.org/CVERecord?id=CVE-2023-40122
Référence CVE CVE-2023-40133 : https://www.cve.org/CVERecord?id=CVE-2023-40133
Référence CVE CVE-2023-40134 : https://www.cve.org/CVERecord?id=CVE-2023-40134
Référence CVE CVE-2023-40135 : https://www.cve.org/CVERecord?id=CVE-2023-40135
Référence CVE CVE-2023-40136 : https://www.cve.org/CVERecord?id=CVE-2023-40136
Référence CVE CVE-2023-40137 : https://www.cve.org/CVERecord?id=CVE-2023-40137
Référence CVE CVE-2023-40138 : https://www.cve.org/CVERecord?id=CVE-2023-40138
Référence CVE CVE-2023-40139 : https://www.cve.org/CVERecord?id=CVE-2023-40139
Référence CVE CVE-2024-0037 : https://www.cve.org/CVERecord?id=CVE-2024-0037
Référence CVE CVE-2024-20141 : https://www.cve.org/CVERecord?id=CVE-2024-20141
Référence CVE CVE-2024-20142 : https://www.cve.org/CVERecord?id=CVE-2024-20142
Référence CVE CVE-2024-38404 : https://www.cve.org/CVERecord?id=CVE-2024-38404
Référence CVE CVE-2024-38420 : https://www.cve.org/CVERecord?id=CVE-2024-38420
Référence CVE CVE-2024-39441 : https://www.cve.org/CVERecord?id=CVE-2024-39441
Référence CVE CVE-2024-43705 : https://www.cve.org/CVERecord?id=CVE-2024-43705
Référence CVE CVE-2024-45569 : https://www.cve.org/CVERecord?id=CVE-2024-45569
Référence CVE CVE-2024-45571 : https://www.cve.org/CVERecord?id=CVE-2024-45571
Référence CVE CVE-2024-45582 : https://www.cve.org/CVERecord?id=CVE-2024-45582
Référence CVE CVE-2024-46973 : https://www.cve.org/CVERecord?id=CVE-2024-46973
Référence CVE CVE-2024-47892 : https://www.cve.org/CVERecord?id=CVE-2024-47892
Référence CVE CVE-2024-49721 : https://www.cve.org/CVERecord?id=CVE-2024-49721
Référence CVE CVE-2024-49723 : https://www.cve.org/CVERecord?id=CVE-2024-49723
Référence CVE CVE-2024-49729 : https://www.cve.org/CVERecord?id=CVE-2024-49729
Référence CVE CVE-2024-49741 : https://www.cve.org/CVERecord?id=CVE-2024-49741
Référence CVE CVE-2024-49743 : https://www.cve.org/CVERecord?id=CVE-2024-49743
Référence CVE CVE-2024-49746 : https://www.cve.org/CVERecord?id=CVE-2024-49746
Référence CVE CVE-2024-49832 : https://www.cve.org/CVERecord?id=CVE-2024-49832
Référence CVE CVE-2024-49833 : https://www.cve.org/CVERecord?id=CVE-2024-49833
Référence CVE CVE-2024-49834 : https://www.cve.org/CVERecord?id=CVE-2024-49834
Référence CVE CVE-2024-49839 : https://www.cve.org/CVERecord?id=CVE-2024-49839
Référence CVE CVE-2024-49843 : https://www.cve.org/CVERecord?id=CVE-2024-49843
Référence CVE CVE-2024-52935 : https://www.cve.org/CVERecord?id=CVE-2024-52935
Référence CVE CVE-2024-53104 : https://www.cve.org/CVERecord?id=CVE-2024-53104
Référence CVE CVE-2025-0015 : https://www.cve.org/CVERecord?id=CVE-2025-0015
Référence CVE CVE-2025-0088 : https://www.cve.org/CVERecord?id=CVE-2025-0088
Référence CVE CVE-2025-0091 : https://www.cve.org/CVERecord?id=CVE-2025-0091
Référence CVE CVE-2025-0094 : https://www.cve.org/CVERecord?id=CVE-2025-0094
Référence CVE CVE-2025-0095 : https://www.cve.org/CVERecord?id=CVE-2025-0095
Référence CVE CVE-2025-0096 : https://www.cve.org/CVERecord?id=CVE-2025-0096
Référence CVE CVE-2025-0097 : https://www.cve.org/CVERecord?id=CVE-2025-0097
Référence CVE CVE-2025-0098 : https://www.cve.org/CVERecord?id=CVE-2025-0098
Référence CVE CVE-2025-0099 : https://www.cve.org/CVERecord?id=CVE-2025-0099
Référence CVE CVE-2025-0100 : https://www.cve.org/CVERecord?id=CVE-2025-0100
Référence CVE CVE-2025-20634 : https://www.cve.org/CVERecord?id=CVE-2025-20634
Référence CVE CVE-2025-20635 : https://www.cve.org/CVERecord?id=CVE-2025-20635
Référence CVE CVE-2025-20636 : https://www.cve.org/CVERecord?id=CVE-2025-20636

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0091/