CERTFR-2025-AVI-0172_Multiples vulnerabilites dans Google Android

AVIS CERT

CERT-FR

Publié le 4 mars 2025 à 12h00 - Mis à jour le 5 mars 2025 à 08h43

Objet

Multiples vulnérabilités dans Google Android

Référence

CERTFR-2025-AVI-0172

Risque(s)

Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Système(s) affecté(s)

Android versions antérieures à 12, 12L, 13, 14 et 15 avant le correctif du 3 mars 2025

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Google Android du 03 mars 2025 : https://source.android.com/docs/security/bulletin/2025-03-01?hl=fr
Référence CVE CVE-2023-21125 : https://www.cve.org/CVERecord?id=CVE-2023-21125
Référence CVE CVE-2024-0032 : https://www.cve.org/CVERecord?id=CVE-2024-0032
Référence CVE CVE-2024-43051 : https://www.cve.org/CVERecord?id=CVE-2024-43051
Référence CVE CVE-2024-43090 : https://www.cve.org/CVERecord?id=CVE-2024-43090
Référence CVE CVE-2024-43093 : https://www.cve.org/CVERecord?id=CVE-2024-43093
Référence CVE CVE-2024-46852 : https://www.cve.org/CVERecord?id=CVE-2024-46852
Référence CVE CVE-2024-49728 : https://www.cve.org/CVERecord?id=CVE-2024-49728
Référence CVE CVE-2024-49740 : https://www.cve.org/CVERecord?id=CVE-2024-49740
Référence CVE CVE-2024-49836 : https://www.cve.org/CVERecord?id=CVE-2024-49836
Référence CVE CVE-2024-49838 : https://www.cve.org/CVERecord?id=CVE-2024-49838
Référence CVE CVE-2024-50302 : https://www.cve.org/CVERecord?id=CVE-2024-50302
Référence CVE CVE-2024-53011 : https://www.cve.org/CVERecord?id=CVE-2024-53011
Référence CVE CVE-2024-53014 : https://www.cve.org/CVERecord?id=CVE-2024-53014
Référence CVE CVE-2024-53024 : https://www.cve.org/CVERecord?id=CVE-2024-53024
Référence CVE CVE-2024-53025 : https://www.cve.org/CVERecord?id=CVE-2024-53025
Référence CVE CVE-2024-53027 : https://www.cve.org/CVERecord?id=CVE-2024-53027
Référence CVE CVE-2025-0074 : https://www.cve.org/CVERecord?id=CVE-2025-0074
Référence CVE CVE-2025-0075 : https://www.cve.org/CVERecord?id=CVE-2025-0075
Référence CVE CVE-2025-0078 : https://www.cve.org/CVERecord?id=CVE-2025-0078
Référence CVE CVE-2025-0079 : https://www.cve.org/CVERecord?id=CVE-2025-0079
Référence CVE CVE-2025-0080 : https://www.cve.org/CVERecord?id=CVE-2025-0080
Référence CVE CVE-2025-0081 : https://www.cve.org/CVERecord?id=CVE-2025-0081
Référence CVE CVE-2025-0082 : https://www.cve.org/CVERecord?id=CVE-2025-0082
Référence CVE CVE-2025-0083 : https://www.cve.org/CVERecord?id=CVE-2025-0083
Référence CVE CVE-2025-0084 : https://www.cve.org/CVERecord?id=CVE-2025-0084
Référence CVE CVE-2025-0086 : https://www.cve.org/CVERecord?id=CVE-2025-0086
Référence CVE CVE-2025-0087 : https://www.cve.org/CVERecord?id=CVE-2025-0087
Référence CVE CVE-2025-0092 : https://www.cve.org/CVERecord?id=CVE-2025-0092
Référence CVE CVE-2025-0093 : https://www.cve.org/CVERecord?id=CVE-2025-0093
Référence CVE CVE-2025-20644 : https://www.cve.org/CVERecord?id=CVE-2025-20644
Référence CVE CVE-2025-20645 : https://www.cve.org/CVERecord?id=CVE-2025-20645
Référence CVE CVE-2025-22403 : https://www.cve.org/CVERecord?id=CVE-2025-22403
Référence CVE CVE-2025-22404 : https://www.cve.org/CVERecord?id=CVE-2025-22404
Référence CVE CVE-2025-22405 : https://www.cve.org/CVERecord?id=CVE-2025-22405
Référence CVE CVE-2025-22406 : https://www.cve.org/CVERecord?id=CVE-2025-22406
Référence CVE CVE-2025-22407 : https://www.cve.org/CVERecord?id=CVE-2025-22407
Référence CVE CVE-2025-22408 : https://www.cve.org/CVERecord?id=CVE-2025-22408
Référence CVE CVE-2025-22409 : https://www.cve.org/CVERecord?id=CVE-2025-22409
Référence CVE CVE-2025-22410 : https://www.cve.org/CVERecord?id=CVE-2025-22410
Référence CVE CVE-2025-22411 : https://www.cve.org/CVERecord?id=CVE-2025-22411
Référence CVE CVE-2025-22412 : https://www.cve.org/CVERecord?id=CVE-2025-22412
Référence CVE CVE-2025-22413 : https://www.cve.org/CVERecord?id=CVE-2025-22413
Référence CVE CVE-2025-26417 : https://www.cve.org/CVERecord?id=CVE-2025-26417

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0172/