Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Google Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 05 août 2023
Google Pixel sans le correctif de sécurité du 05 août 2023

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 07 août 2023

https://source.android.com/docs/security/bulletin/2023-08-01

Bulletin de sécurité Android Pixel du 07 août 2023

https://source.android.com/docs/security/bulletin/pixel/2023-08-01

Référence CVE CVE-2020-29374

https://www.cve.org/CVERecord?id=CVE-2020-29374

Référence CVE CVE-2022-34830

https://www.cve.org/CVERecord?id=CVE-2022-34830

Référence CVE CVE-2022-40510

https://www.cve.org/CVERecord?id=CVE-2022-40510

Référence CVE CVE-2023-20780

https://www.cve.org/CVERecord?id=CVE-2023-20780

Référence CVE CVE-2023-20965

https://www.cve.org/CVERecord?id=CVE-2023-20965

Référence CVE CVE-2023-21132

https://www.cve.org/CVERecord?id=CVE-2023-21132

Référence CVE CVE-2023-21133

https://www.cve.org/CVERecord?id=CVE-2023-21133

Référence CVE CVE-2023-21134

https://www.cve.org/CVERecord?id=CVE-2023-21134

Référence CVE CVE-2023-21140

https://www.cve.org/CVERecord?id=CVE-2023-21140

Référence CVE CVE-2023-21242

https://www.cve.org/CVERecord?id=CVE-2023-21242

Référence CVE CVE-2023-21264

https://www.cve.org/CVERecord?id=CVE-2023-21264

Référence CVE CVE-2023-21265

https://www.cve.org/CVERecord?id=CVE-2023-21265

Référence CVE CVE-2023-21267

https://www.cve.org/CVERecord?id=CVE-2023-21267

Référence CVE CVE-2023-21268

https://www.cve.org/CVERecord?id=CVE-2023-21268

Référence CVE CVE-2023-21269

https://www.cve.org/CVERecord?id=CVE-2023-21269

Référence CVE CVE-2023-21270

https://www.cve.org/CVERecord?id=CVE-2023-21270

Référence CVE CVE-2023-21271

https://www.cve.org/CVERecord?id=CVE-2023-21271

Référence CVE CVE-2023-21272

https://www.cve.org/CVERecord?id=CVE-2023-21272

Référence CVE CVE-2023-21273

https://www.cve.org/CVERecord?id=CVE-2023-21273

Référence CVE CVE-2023-21274

https://www.cve.org/CVERecord?id=CVE-2023-21274

Référence CVE CVE-2023-21275

https://www.cve.org/CVERecord?id=CVE-2023-21275

Référence CVE CVE-2023-21276

https://www.cve.org/CVERecord?id=CVE-2023-21276

Référence CVE CVE-2023-21277

https://www.cve.org/CVERecord?id=CVE-2023-21277

Référence CVE CVE-2023-21278

https://www.cve.org/CVERecord?id=CVE-2023-21278

Référence CVE CVE-2023-21279

https://www.cve.org/CVERecord?id=CVE-2023-21279

Référence CVE CVE-2023-21280

https://www.cve.org/CVERecord?id=CVE-2023-21280

Référence CVE CVE-2023-21281

https://www.cve.org/CVERecord?id=CVE-2023-21281

Référence CVE CVE-2023-21282

https://www.cve.org/CVERecord?id=CVE-2023-21282

Référence CVE CVE-2023-21283

https://www.cve.org/CVERecord?id=CVE-2023-21283

Référence CVE CVE-2023-21284

https://www.cve.org/CVERecord?id=CVE-2023-21284

Référence CVE CVE-2023-21285

https://www.cve.org/CVERecord?id=CVE-2023-21285

Référence CVE CVE-2023-21286

https://www.cve.org/CVERecord?id=CVE-2023-21286

Référence CVE CVE-2023-21287

https://www.cve.org/CVERecord?id=CVE-2023-21287

Référence CVE CVE-2023-21288

https://www.cve.org/CVERecord?id=CVE-2023-21288

Référence CVE CVE-2023-21289

https://www.cve.org/CVERecord?id=CVE-2023-21289

Référence CVE CVE-2023-21290

https://www.cve.org/CVERecord?id=CVE-2023-21290

Référence CVE CVE-2023-21292

https://www.cve.org/CVERecord?id=CVE-2023-21292

Référence CVE CVE-2023-21626

https://www.cve.org/CVERecord?id=CVE-2023-21626

Référence CVE CVE-2023-21627

https://www.cve.org/CVERecord?id=CVE-2023-21627

Référence CVE CVE-2023-21647

https://www.cve.org/CVERecord?id=CVE-2023-21647

Référence CVE CVE-2023-21648

https://www.cve.org/CVERecord?id=CVE-2023-21648

Référence CVE CVE-2023-21649

https://www.cve.org/CVERecord?id=CVE-2023-21649

Référence CVE CVE-2023-21650

https://www.cve.org/CVERecord?id=CVE-2023-21650

Référence CVE CVE-2023-22666

https://www.cve.org/CVERecord?id=CVE-2023-22666

Référence CVE CVE-2023-28537

https://www.cve.org/CVERecord?id=CVE-2023-28537

Référence CVE CVE-2023-28555

https://www.cve.org/CVERecord?id=CVE-2023-28555

Référence	CERTFR-2023-AVI-0629
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	08 août 2023
Date de la dernière version	08 août 2023
Source(s)	Bulletin de sécurité Android du 07 août 2023 Bulletin de sécurité Android Pixel du 07 août 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document