Multiples vulnérabilités dans Android

Risques

Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 5 avril 2023

Résumé

De multiples vulnérabilités ont été découvertes dans Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 04 avril 2023

https://source.android.com/docs/security/bulletin/2023-04-01?hl=fr

Référence CVE CVE-2022-20463

https://www.cve.org/CVERecord?id=CVE-2022-20463

Référence CVE CVE-2022-20471

https://www.cve.org/CVERecord?id=CVE-2022-20471

Référence CVE CVE-2023-20909

https://www.cve.org/CVERecord?id=CVE-2023-20909

Référence CVE CVE-2023-20935

https://www.cve.org/CVERecord?id=CVE-2023-20935

Référence CVE CVE-2023-20950

https://www.cve.org/CVERecord?id=CVE-2023-20950

Référence CVE CVE-2023-20967

https://www.cve.org/CVERecord?id=CVE-2023-20967

Référence CVE CVE-2023-21080

https://www.cve.org/CVERecord?id=CVE-2023-21080

Référence CVE CVE-2023-21081

https://www.cve.org/CVERecord?id=CVE-2023-21081

Référence CVE CVE-2023-21082

https://www.cve.org/CVERecord?id=CVE-2023-21082

Référence CVE CVE-2023-21083

https://www.cve.org/CVERecord?id=CVE-2023-21083

Référence CVE CVE-2023-21084

https://www.cve.org/CVERecord?id=CVE-2023-21084

Référence CVE CVE-2023-21085

https://www.cve.org/CVERecord?id=CVE-2023-21085

Référence CVE CVE-2023-21086

https://www.cve.org/CVERecord?id=CVE-2023-21086

Référence CVE CVE-2023-21087

https://www.cve.org/CVERecord?id=CVE-2023-21087

Référence CVE CVE-2023-21088

https://www.cve.org/CVERecord?id=CVE-2023-21088

Référence CVE CVE-2023-21089

https://www.cve.org/CVERecord?id=CVE-2023-21089

Référence CVE CVE-2023-21090

https://www.cve.org/CVERecord?id=CVE-2023-21090

Référence CVE CVE-2023-21091

https://www.cve.org/CVERecord?id=CVE-2023-21091

Référence CVE CVE-2023-21092

https://www.cve.org/CVERecord?id=CVE-2023-21092

Référence CVE CVE-2023-21093

https://www.cve.org/CVERecord?id=CVE-2023-21093

Référence CVE CVE-2023-21094

https://www.cve.org/CVERecord?id=CVE-2023-21094

Référence CVE CVE-2023-21096

https://www.cve.org/CVERecord?id=CVE-2023-21096

Référence CVE CVE-2023-21097

https://www.cve.org/CVERecord?id=CVE-2023-21097

Référence CVE CVE-2023-21098

https://www.cve.org/CVERecord?id=CVE-2023-21098

Référence CVE CVE-2023-21099

https://www.cve.org/CVERecord?id=CVE-2023-21099

Référence CVE CVE-2023-21100

https://www.cve.org/CVERecord?id=CVE-2023-21100

Référence	CERTFR-2023-AVI-0281
Titre	Multiples vulnérabilités dans Android
Date de la première version	04 avril 2023
Date de la dernière version	04 avril 2023
Source(s)	Bulletin de sécurité Android du 04 avril 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document