Multiples vulnérabilités dans Google Android

Risques

Déni de service
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Google Android 11, 12, 12L, 13 sans le correctif du 5 juillet 2023
Google Pixel sans le correctif du 5 juillet 2023

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android et Google Pixel. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 05 juillet 2023

https://source.android.com/docs/security/bulletin/2023-07-01?hl=fr

Bulletin de sécurité Android Pixel du 05 juillet 2023

https://source.android.com/docs/security/bulletin/pixel/2023-07-01?hl=fr

Référence CVE CVE-2021-0948

https://www.cve.org/CVERecord?id=CVE-2021-0948

Référence CVE CVE-2021-29256

https://www.cve.org/CVERecord?id=CVE-2021-29256

Référence CVE CVE-2022-28350

https://www.cve.org/CVERecord?id=CVE-2022-28350

Référence CVE CVE-2022-42703

https://www.cve.org/CVERecord?id=CVE-2022-42703

Référence CVE CVE-2023-20754

https://www.cve.org/CVERecord?id=CVE-2023-20754

Référence CVE CVE-2023-20755

https://www.cve.org/CVERecord?id=CVE-2023-20755

Référence CVE CVE-2023-20910

https://www.cve.org/CVERecord?id=CVE-2023-20910

Référence CVE CVE-2023-20918

https://www.cve.org/CVERecord?id=CVE-2023-20918

Référence CVE CVE-2023-20942

https://www.cve.org/CVERecord?id=CVE-2023-20942

Référence CVE CVE-2023-21087

https://www.cve.org/CVERecord?id=CVE-2023-21087

Référence CVE CVE-2023-21145

https://www.cve.org/CVERecord?id=CVE-2023-21145

Référence CVE CVE-2023-21238

https://www.cve.org/CVERecord?id=CVE-2023-21238

Référence CVE CVE-2023-21239

https://www.cve.org/CVERecord?id=CVE-2023-21239

Référence CVE CVE-2023-21240

https://www.cve.org/CVERecord?id=CVE-2023-21240

Référence CVE CVE-2023-21241

https://www.cve.org/CVERecord?id=CVE-2023-21241

Référence CVE CVE-2023-21243

https://www.cve.org/CVERecord?id=CVE-2023-21243

Référence CVE CVE-2023-21245

https://www.cve.org/CVERecord?id=CVE-2023-21245

Référence CVE CVE-2023-21246

https://www.cve.org/CVERecord?id=CVE-2023-21246

Référence CVE CVE-2023-21247

https://www.cve.org/CVERecord?id=CVE-2023-21247

Référence CVE CVE-2023-21248

https://www.cve.org/CVERecord?id=CVE-2023-21248

Référence CVE CVE-2023-21249

https://www.cve.org/CVERecord?id=CVE-2023-21249

Référence CVE CVE-2023-21250

https://www.cve.org/CVERecord?id=CVE-2023-21250

Référence CVE CVE-2023-21251

https://www.cve.org/CVERecord?id=CVE-2023-21251

Référence CVE CVE-2023-21254

https://www.cve.org/CVERecord?id=CVE-2023-21254

Référence CVE CVE-2023-21255

https://www.cve.org/CVERecord?id=CVE-2023-21255

Référence CVE CVE-2023-21256

https://www.cve.org/CVERecord?id=CVE-2023-21256

Référence CVE CVE-2023-21257

https://www.cve.org/CVERecord?id=CVE-2023-21257

Référence CVE CVE-2023-21261

https://www.cve.org/CVERecord?id=CVE-2023-21261

Référence CVE CVE-2023-21262

https://www.cve.org/CVERecord?id=CVE-2023-21262

Référence CVE CVE-2023-2136

https://www.cve.org/CVERecord?id=CVE-2023-2136

Référence CVE CVE-2023-21399

https://www.cve.org/CVERecord?id=CVE-2023-21399

Référence CVE CVE-2023-21400

https://www.cve.org/CVERecord?id=CVE-2023-21400

Référence CVE CVE-2023-21624

https://www.cve.org/CVERecord?id=CVE-2023-21624

Référence CVE CVE-2023-21629

https://www.cve.org/CVERecord?id=CVE-2023-21629

Référence CVE CVE-2023-21631

https://www.cve.org/CVERecord?id=CVE-2023-21631

Référence CVE CVE-2023-21633

https://www.cve.org/CVERecord?id=CVE-2023-21633

Référence CVE CVE-2023-21635

https://www.cve.org/CVERecord?id=CVE-2023-21635

Référence CVE CVE-2023-21637

https://www.cve.org/CVERecord?id=CVE-2023-21637

Référence CVE CVE-2023-21638

https://www.cve.org/CVERecord?id=CVE-2023-21638

Référence CVE CVE-2023-21639

https://www.cve.org/CVERecord?id=CVE-2023-21639

Référence CVE CVE-2023-21640

https://www.cve.org/CVERecord?id=CVE-2023-21640

Référence CVE CVE-2023-21641

https://www.cve.org/CVERecord?id=CVE-2023-21641

Référence CVE CVE-2023-21672

https://www.cve.org/CVERecord?id=CVE-2023-21672

Référence CVE CVE-2023-22386

https://www.cve.org/CVERecord?id=CVE-2023-22386

Référence CVE CVE-2023-22387

https://www.cve.org/CVERecord?id=CVE-2023-22387

Référence CVE CVE-2023-22667

https://www.cve.org/CVERecord?id=CVE-2023-22667

Référence CVE CVE-2023-24851

https://www.cve.org/CVERecord?id=CVE-2023-24851

Référence CVE CVE-2023-24854

https://www.cve.org/CVERecord?id=CVE-2023-24854

Référence CVE CVE-2023-25012

https://www.cve.org/CVERecord?id=CVE-2023-25012

Référence CVE CVE-2023-26083

https://www.cve.org/CVERecord?id=CVE-2023-26083

Référence CVE CVE-2023-28147

https://www.cve.org/CVERecord?id=CVE-2023-28147

Référence CVE CVE-2023-28541

https://www.cve.org/CVERecord?id=CVE-2023-28541

Référence CVE CVE-2023-28542

https://www.cve.org/CVERecord?id=CVE-2023-28542

Référence CVE CVE-2023-35691

https://www.cve.org/CVERecord?id=CVE-2023-35691

Référence CVE CVE-2023-35692

https://www.cve.org/CVERecord?id=CVE-2023-35692

Référence CVE CVE-2023-35693

https://www.cve.org/CVERecord?id=CVE-2023-35693

Référence CVE CVE-2023-35694

https://www.cve.org/CVERecord?id=CVE-2023-35694

Référence	CERTFR-2023-AVI-0516
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	07 juillet 2023
Date de la dernière version	07 juillet 2023
Source(s)	Bulletin de sécurité Android du 05 juillet 2023 Bulletin de sécurité Android Pixel du 05 juillet 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document