Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Google Android et Pixel toutes versions sans le correctif de sécurité du 01 mai 2023

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 01 mai 2023

https://source.android.com/docs/security/bulletin/2023-05-01?hl=fr

Bulletin de sécurité Pixel du 01 mai 2023

https://source.android.com/docs/security/bulletin/pixel/2023-05-01?hl=fr

Référence CVE CVE-2021-0877

https://www.cve.org/CVERecord?id=CVE-2021-0877

Référence CVE CVE-2021-39617

https://www.cve.org/CVERecord?id=CVE-2021-39617

Référence CVE CVE-2022-20338

https://www.cve.org/CVERecord?id=CVE-2022-20338

Référence CVE CVE-2022-20444

https://www.cve.org/CVERecord?id=CVE-2022-20444

Référence CVE CVE-2022-25713

https://www.cve.org/CVERecord?id=CVE-2022-25713

Référence CVE CVE-2022-33273

https://www.cve.org/CVERecord?id=CVE-2022-33273

Référence CVE CVE-2022-33281

https://www.cve.org/CVERecord?id=CVE-2022-33281

Référence CVE CVE-2022-33305

https://www.cve.org/CVERecord?id=CVE-2022-33305

Référence CVE CVE-2022-34144

https://www.cve.org/CVERecord?id=CVE-2022-34144

Référence CVE CVE-2022-40504

https://www.cve.org/CVERecord?id=CVE-2022-40504

Référence CVE CVE-2022-40508

https://www.cve.org/CVERecord?id=CVE-2022-40508

Référence CVE CVE-2022-4639

https://www.cve.org/CVERecord?id=CVE-2022-4639

Référence CVE CVE-2022-46395

https://www.cve.org/CVERecord?id=CVE-2022-46395

Référence CVE CVE-2022-46396

https://www.cve.org/CVERecord?id=CVE-2022-46396

Référence CVE CVE-2022-46891

https://www.cve.org/CVERecord?id=CVE-2022-46891

Référence CVE CVE-2022-47469

https://www.cve.org/CVERecord?id=CVE-2022-47469

Référence CVE CVE-2022-47470

https://www.cve.org/CVERecord?id=CVE-2022-47470

Référence CVE CVE-2022-47486

https://www.cve.org/CVERecord?id=CVE-2022-47486

Référence CVE CVE-2022-47487

https://www.cve.org/CVERecord?id=CVE-2022-47487

Référence CVE CVE-2022-47488

https://www.cve.org/CVERecord?id=CVE-2022-47488

Référence CVE CVE-2023-0266

https://www.cve.org/CVERecord?id=CVE-2023-0266

Référence CVE CVE-2023-20694

https://www.cve.org/CVERecord?id=CVE-2023-20694

Référence CVE CVE-2023-20695

https://www.cve.org/CVERecord?id=CVE-2023-20695

Référence CVE CVE-2023-20696

https://www.cve.org/CVERecord?id=CVE-2023-20696

Référence CVE CVE-2023-20697

https://www.cve.org/CVERecord?id=CVE-2023-20697

Référence CVE CVE-2023-20698

https://www.cve.org/CVERecord?id=CVE-2023-20698

Référence CVE CVE-2023-20699

https://www.cve.org/CVERecord?id=CVE-2023-20699

Référence CVE CVE-2023-20726

https://www.cve.org/CVERecord?id=CVE-2023-20726

Référence CVE CVE-2023-20914

https://www.cve.org/CVERecord?id=CVE-2023-20914

Référence CVE CVE-2023-20930

https://www.cve.org/CVERecord?id=CVE-2023-20930

Référence CVE CVE-2023-20993

https://www.cve.org/CVERecord?id=CVE-2023-20993

Référence CVE CVE-2023-21102

https://www.cve.org/CVERecord?id=CVE-2023-21102

Référence CVE CVE-2023-21103

https://www.cve.org/CVERecord?id=CVE-2023-21103

Référence CVE CVE-2023-21104

https://www.cve.org/CVERecord?id=CVE-2023-21104

Référence CVE CVE-2023-21106

https://www.cve.org/CVERecord?id=CVE-2023-21106

Référence CVE CVE-2023-21107

https://www.cve.org/CVERecord?id=CVE-2023-21107

Référence CVE CVE-2023-21109

https://www.cve.org/CVERecord?id=CVE-2023-21109

Référence CVE CVE-2023-21110

https://www.cve.org/CVERecord?id=CVE-2023-21110

Référence CVE CVE-2023-21111

https://www.cve.org/CVERecord?id=CVE-2023-21111

Référence CVE CVE-2023-21112

https://www.cve.org/CVERecord?id=CVE-2023-21112

Référence CVE CVE-2023-21116

https://www.cve.org/CVERecord?id=CVE-2023-21116

Référence CVE CVE-2023-21117

https://www.cve.org/CVERecord?id=CVE-2023-21117

Référence CVE CVE-2023-21118

https://www.cve.org/CVERecord?id=CVE-2023-21118

Référence CVE CVE-2023-21119

https://www.cve.org/CVERecord?id=CVE-2023-21119

Référence CVE CVE-2023-21665

https://www.cve.org/CVERecord?id=CVE-2023-21665

Référence CVE CVE-2023-21666

https://www.cve.org/CVERecord?id=CVE-2023-21666

Référence CVE CVE-2023-26085

https://www.cve.org/CVERecord?id=CVE-2023-26085

Référence	CERTFR-2023-AVI-0349
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	02 mai 2023
Date de la dernière version	02 mai 2023
Source(s)	Bulletin de sécurité Android du 01 mai 2023 Bulletin de sécurité Pixel du 01 mai 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document