Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Élévation de privilèges

Systèmes affectés

Google Android versions 10, 11, 12, 12L, 13 sans le correctif de sécurité du 5 octobre 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 03 octobre 2022

https://source.android.com/docs/security/bulletin/2022-10-01

Référence CVE CVE-2021-0696

https://www.cve.org/CVERecord?id=CVE-2021-0696

Référence CVE CVE-2021-0699

https://www.cve.org/CVERecord?id=CVE-2021-0699

Référence CVE CVE-2021-0951

https://www.cve.org/CVERecord?id=CVE-2021-0951

Référence CVE CVE-2021-39624

https://www.cve.org/CVERecord?id=CVE-2021-39624

Référence CVE CVE-2021-39673

https://www.cve.org/CVERecord?id=CVE-2021-39673

Référence CVE CVE-2021-39758

https://www.cve.org/CVERecord?id=CVE-2021-39758

Référence CVE CVE-2022-20351

https://www.cve.org/CVERecord?id=CVE-2022-20351

Référence CVE CVE-2022-20394

https://www.cve.org/CVERecord?id=CVE-2022-20394

Référence CVE CVE-2022-20409

https://www.cve.org/CVERecord?id=CVE-2022-20409

Référence CVE CVE-2022-20410

https://www.cve.org/CVERecord?id=CVE-2022-20410

Référence CVE CVE-2022-20412

https://www.cve.org/CVERecord?id=CVE-2022-20412

Référence CVE CVE-2022-20413

https://www.cve.org/CVERecord?id=CVE-2022-20413

Référence CVE CVE-2022-20415

https://www.cve.org/CVERecord?id=CVE-2022-20415

Référence CVE CVE-2022-20416

https://www.cve.org/CVERecord?id=CVE-2022-20416

Référence CVE CVE-2022-20417

https://www.cve.org/CVERecord?id=CVE-2022-20417

Référence CVE CVE-2022-20418

https://www.cve.org/CVERecord?id=CVE-2022-20418

Référence CVE CVE-2022-20419

https://www.cve.org/CVERecord?id=CVE-2022-20419

Référence CVE CVE-2022-20420

https://www.cve.org/CVERecord?id=CVE-2022-20420

Référence CVE CVE-2022-20421

https://www.cve.org/CVERecord?id=CVE-2022-20421

Référence CVE CVE-2022-20422

https://www.cve.org/CVERecord?id=CVE-2022-20422

Référence CVE CVE-2022-20423

https://www.cve.org/CVERecord?id=CVE-2022-20423

Référence CVE CVE-2022-20424

https://www.cve.org/CVERecord?id=CVE-2022-20424

Référence CVE CVE-2022-20425

https://www.cve.org/CVERecord?id=CVE-2022-20425

Référence CVE CVE-2022-20430

https://www.cve.org/CVERecord?id=CVE-2022-20430

Référence CVE CVE-2022-20431

https://www.cve.org/CVERecord?id=CVE-2022-20431

Référence CVE CVE-2022-20432

https://www.cve.org/CVERecord?id=CVE-2022-20432

Référence CVE CVE-2022-20433

https://www.cve.org/CVERecord?id=CVE-2022-20433

Référence CVE CVE-2022-20434

https://www.cve.org/CVERecord?id=CVE-2022-20434

Référence CVE CVE-2022-20435

https://www.cve.org/CVERecord?id=CVE-2022-20435

Référence CVE CVE-2022-20436

https://www.cve.org/CVERecord?id=CVE-2022-20436

Référence CVE CVE-2022-20437

https://www.cve.org/CVERecord?id=CVE-2022-20437

Référence CVE CVE-2022-20438

https://www.cve.org/CVERecord?id=CVE-2022-20438

Référence CVE CVE-2022-20439

https://www.cve.org/CVERecord?id=CVE-2022-20439

Référence CVE CVE-2022-20440

https://www.cve.org/CVERecord?id=CVE-2022-20440

Référence CVE CVE-2022-22077

https://www.cve.org/CVERecord?id=CVE-2022-22077

Référence CVE CVE-2022-25660

https://www.cve.org/CVERecord?id=CVE-2022-25660

Référence CVE CVE-2022-25661

https://www.cve.org/CVERecord?id=CVE-2022-25661

Référence CVE CVE-2022-25687

https://www.cve.org/CVERecord?id=CVE-2022-25687

Référence CVE CVE-2022-25718

https://www.cve.org/CVERecord?id=CVE-2022-25718

Référence CVE CVE-2022-25720

https://www.cve.org/CVERecord?id=CVE-2022-25720

Référence CVE CVE-2022-25723

https://www.cve.org/CVERecord?id=CVE-2022-25723

Référence CVE CVE-2022-25736

https://www.cve.org/CVERecord?id=CVE-2022-25736

Référence CVE CVE-2022-25748

https://www.cve.org/CVERecord?id=CVE-2022-25748

Référence CVE CVE-2022-25749

https://www.cve.org/CVERecord?id=CVE-2022-25749

Référence CVE CVE-2022-26471

https://www.cve.org/CVERecord?id=CVE-2022-26471

Référence CVE CVE-2022-26472

https://www.cve.org/CVERecord?id=CVE-2022-26472

Référence CVE CVE-2022-33214

https://www.cve.org/CVERecord?id=CVE-2022-33214

Référence CVE CVE-2022-33217

https://www.cve.org/CVERecord?id=CVE-2022-33217

Référence	CERTFR-2022-AVI-881
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	04 octobre 2022
Date de la dernière version	04 octobre 2022
Source(s)	Bulletin de sécurité Google du 03 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document