Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Google Android versions 10, 11, 12 et 12L sans le correctif de sécurité du 01 juin 2022
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 06 juin 2022 https://source.android.com/security/bulletin/2022-06-01
- Référence CVE CVE-2021-35083 https://www.cve.org/CVERecord?id=CVE-2021-35083
- Référence CVE CVE-2021-35102 https://www.cve.org/CVERecord?id=CVE-2021-35102
- Référence CVE CVE-2021-35111 https://www.cve.org/CVERecord?id=CVE-2021-35111
- Référence CVE CVE-2021-39624 https://www.cve.org/CVERecord?id=CVE-2021-39624
- Référence CVE CVE-2021-39691 https://www.cve.org/CVERecord?id=CVE-2021-39691
- Référence CVE CVE-2021-4154 https://www.cve.org/CVERecord?id=CVE-2021-4154
- Référence CVE CVE-2022-20006 https://www.cve.org/CVERecord?id=CVE-2022-20006
- Référence CVE CVE-2022-20123 https://www.cve.org/CVERecord?id=CVE-2022-20123
- Référence CVE CVE-2022-20124 https://www.cve.org/CVERecord?id=CVE-2022-20124
- Référence CVE CVE-2022-20125 https://www.cve.org/CVERecord?id=CVE-2022-20125
- Référence CVE CVE-2022-20126 https://www.cve.org/CVERecord?id=CVE-2022-20126
- Référence CVE CVE-2022-20127 https://www.cve.org/CVERecord?id=CVE-2022-20127
- Référence CVE CVE-2022-20129 https://www.cve.org/CVERecord?id=CVE-2022-20129
- Référence CVE CVE-2022-20130 https://www.cve.org/CVERecord?id=CVE-2022-20130
- Référence CVE CVE-2022-20131 https://www.cve.org/CVERecord?id=CVE-2022-20131
- Référence CVE CVE-2022-20132 https://www.cve.org/CVERecord?id=CVE-2022-20132
- Référence CVE CVE-2022-20133 https://www.cve.org/CVERecord?id=CVE-2022-20133
- Référence CVE CVE-2022-20134 https://www.cve.org/CVERecord?id=CVE-2022-20134
- Référence CVE CVE-2022-20135 https://www.cve.org/CVERecord?id=CVE-2022-20135
- Référence CVE CVE-2022-20136 https://www.cve.org/CVERecord?id=CVE-2022-20136
- Référence CVE CVE-2022-20137 https://www.cve.org/CVERecord?id=CVE-2022-20137
- Référence CVE CVE-2022-20138 https://www.cve.org/CVERecord?id=CVE-2022-20138
- Référence CVE CVE-2022-20140 https://www.cve.org/CVERecord?id=CVE-2022-20140
- Référence CVE CVE-2022-20141 https://www.cve.org/CVERecord?id=CVE-2022-20141
- Référence CVE CVE-2022-20142 https://www.cve.org/CVERecord?id=CVE-2022-20142
- Référence CVE CVE-2022-20143 https://www.cve.org/CVERecord?id=CVE-2022-20143
- Référence CVE CVE-2022-20144 https://www.cve.org/CVERecord?id=CVE-2022-20144
- Référence CVE CVE-2022-20145 https://www.cve.org/CVERecord?id=CVE-2022-20145
- Référence CVE CVE-2022-20147 https://www.cve.org/CVERecord?id=CVE-2022-20147
- Référence CVE CVE-2022-20210 https://www.cve.org/CVERecord?id=CVE-2022-20210
- Référence CVE CVE-2022-21745 https://www.cve.org/CVERecord?id=CVE-2022-21745
- Référence CVE CVE-2022-22082 https://www.cve.org/CVERecord?id=CVE-2022-22082
- Référence CVE CVE-2022-22083 https://www.cve.org/CVERecord?id=CVE-2022-22083
- Référence CVE CVE-2022-22084 https://www.cve.org/CVERecord?id=CVE-2022-22084
- Référence CVE CVE-2022-22085 https://www.cve.org/CVERecord?id=CVE-2022-22085
- Référence CVE CVE-2022-22086 https://www.cve.org/CVERecord?id=CVE-2022-22086
- Référence CVE CVE-2022-22087 https://www.cve.org/CVERecord?id=CVE-2022-22087
- Référence CVE CVE-2022-22090 https://www.cve.org/CVERecord?id=CVE-2022-22090
- Référence CVE CVE-2022-24958 https://www.cve.org/CVERecord?id=CVE-2022-24958
- Référence CVE CVE-2022-25258 https://www.cve.org/CVERecord?id=CVE-2022-25258
