Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Google Android versions 10, 11, 12 et 12L sans le correctif de sécurité du 06 juillet 2022
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 06 juillet 2022 https://source.android.com/security/bulletin/2022-07-01
- Bulletin de sécurité Pixel du 06 juillet 2022 https://source.android.com/security/bulletin/pixel/2022-07-01
- Référence CVE CVE-2020-29374 https://www.cve.org/CVERecord?id=CVE-2020-29374
- Référence CVE CVE-2021-0981 https://www.cve.org/CVERecord?id=CVE-2021-0981
- Référence CVE CVE-2021-35133 https://www.cve.org/CVERecord?id=CVE-2021-35133
- Référence CVE CVE-2021-39815 https://www.cve.org/CVERecord?id=CVE-2021-39815
- Référence CVE CVE-2022-20082 https://www.cve.org/CVERecord?id=CVE-2022-20082
- Référence CVE CVE-2022-20083 https://www.cve.org/CVERecord?id=CVE-2022-20083
- Référence CVE CVE-2022-20122 https://www.cve.org/CVERecord?id=CVE-2022-20122
- Référence CVE CVE-2022-20216 https://www.cve.org/CVERecord?id=CVE-2022-20216
- Référence CVE CVE-2022-20217 https://www.cve.org/CVERecord?id=CVE-2022-20217
- Référence CVE CVE-2022-20219 https://www.cve.org/CVERecord?id=CVE-2022-20219
- Référence CVE CVE-2022-20220 https://www.cve.org/CVERecord?id=CVE-2022-20220
- Référence CVE CVE-2022-20221 https://www.cve.org/CVERecord?id=CVE-2022-20221
- Référence CVE CVE-2022-20222 https://www.cve.org/CVERecord?id=CVE-2022-20222
- Référence CVE CVE-2022-20223 https://www.cve.org/CVERecord?id=CVE-2022-20223
- Référence CVE CVE-2022-20224 https://www.cve.org/CVERecord?id=CVE-2022-20224
- Référence CVE CVE-2022-20225 https://www.cve.org/CVERecord?id=CVE-2022-20225
- Référence CVE CVE-2022-20226 https://www.cve.org/CVERecord?id=CVE-2022-20226
- Référence CVE CVE-2022-20227 https://www.cve.org/CVERecord?id=CVE-2022-20227
- Référence CVE CVE-2022-20228 https://www.cve.org/CVERecord?id=CVE-2022-20228
- Référence CVE CVE-2022-20229 https://www.cve.org/CVERecord?id=CVE-2022-20229
- Référence CVE CVE-2022-20230 https://www.cve.org/CVERecord?id=CVE-2022-20230
- Référence CVE CVE-2022-20236 https://www.cve.org/CVERecord?id=CVE-2022-20236
- Référence CVE CVE-2022-20238 https://www.cve.org/CVERecord?id=CVE-2022-20238
- Référence CVE CVE-2022-21744 https://www.cve.org/CVERecord?id=CVE-2022-21744
- Référence CVE CVE-2022-21763 https://www.cve.org/CVERecord?id=CVE-2022-21763
- Référence CVE CVE-2022-21764 https://www.cve.org/CVERecord?id=CVE-2022-21764
- Référence CVE CVE-2022-21767 https://www.cve.org/CVERecord?id=CVE-2022-21767
- Référence CVE CVE-2022-21768 https://www.cve.org/CVERecord?id=CVE-2022-21768
- Référence CVE CVE-2022-22058 https://www.cve.org/CVERecord?id=CVE-2022-22058
- Référence CVE CVE-2022-22096 https://www.cve.org/CVERecord?id=CVE-2022-22096
- Référence CVE CVE-2022-25657 https://www.cve.org/CVERecord?id=CVE-2022-25657
- Référence CVE CVE-2022-25658 https://www.cve.org/CVERecord?id=CVE-2022-25658
- Référence CVE CVE-2022-25659 https://www.cve.org/CVERecord?id=CVE-2022-25659