Multiples vulnérabilités dans Android

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 5 septembre 2023

Résumé

De multiples vulnérabilités ont été découvertes dans Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 05 septembre 2023

https://source.android.com/docs/security/bulletin/2023-09-01?hl=fr

Référence CVE CVE-2022-40534

https://www.cve.org/CVERecord?id=CVE-2022-40534

Référence CVE CVE-2023-21646

https://www.cve.org/CVERecord?id=CVE-2023-21646

Référence CVE CVE-2023-21653

https://www.cve.org/CVERecord?id=CVE-2023-21653

Référence CVE CVE-2023-28538

https://www.cve.org/CVERecord?id=CVE-2023-28538

Référence CVE CVE-2023-28549

https://www.cve.org/CVERecord?id=CVE-2023-28549

Référence CVE CVE-2023-28573

https://www.cve.org/CVERecord?id=CVE-2023-28573

Référence CVE CVE-2023-28581

https://www.cve.org/CVERecord?id=CVE-2023-28581

Référence CVE CVE-2023-28584

https://www.cve.org/CVERecord?id=CVE-2023-28584

Référence CVE CVE-2023-33015

https://www.cve.org/CVERecord?id=CVE-2023-33015

Référence CVE CVE-2023-33016

https://www.cve.org/CVERecord?id=CVE-2023-33016

Référence CVE CVE-2023-33019

https://www.cve.org/CVERecord?id=CVE-2023-33019

Référence CVE CVE-2023-33021

https://www.cve.org/CVERecord?id=CVE-2023-33021

Référence CVE CVE-2023-35658

https://www.cve.org/CVERecord?id=CVE-2023-35658

Référence CVE CVE-2023-35664

https://www.cve.org/CVERecord?id=CVE-2023-35664

Référence CVE CVE-2023-35665

https://www.cve.org/CVERecord?id=CVE-2023-35665

Référence CVE CVE-2023-35666

https://www.cve.org/CVERecord?id=CVE-2023-35666

Référence CVE CVE-2023-35667

https://www.cve.org/CVERecord?id=CVE-2023-35667

Référence CVE CVE-2023-35669

https://www.cve.org/CVERecord?id=CVE-2023-35669

Référence CVE CVE-2023-35670

https://www.cve.org/CVERecord?id=CVE-2023-35670

Référence CVE CVE-2023-35671

https://www.cve.org/CVERecord?id=CVE-2023-35671

Référence CVE CVE-2023-35673

https://www.cve.org/CVERecord?id=CVE-2023-35673

Référence CVE CVE-2023-35674

https://www.cve.org/CVERecord?id=CVE-2023-35674

Référence CVE CVE-2023-35675

https://www.cve.org/CVERecord?id=CVE-2023-35675

Référence CVE CVE-2023-35676

https://www.cve.org/CVERecord?id=CVE-2023-35676

Référence CVE CVE-2023-35677

https://www.cve.org/CVERecord?id=CVE-2023-35677

Référence CVE CVE-2023-35679

https://www.cve.org/CVERecord?id=CVE-2023-35679

Référence CVE CVE-2023-35680

https://www.cve.org/CVERecord?id=CVE-2023-35680

Référence CVE CVE-2023-35681

https://www.cve.org/CVERecord?id=CVE-2023-35681

Référence CVE CVE-2023-35682

https://www.cve.org/CVERecord?id=CVE-2023-35682

Référence CVE CVE-2023-35683

https://www.cve.org/CVERecord?id=CVE-2023-35683

Référence CVE CVE-2023-35684

https://www.cve.org/CVERecord?id=CVE-2023-35684

Référence CVE CVE-2023-35687

https://www.cve.org/CVERecord?id=CVE-2023-35687

Référence	CERTFR-2023-AVI-0711
Titre	Multiples vulnérabilités dans Android
Date de la première version	06 septembre 2023
Date de la dernière version	06 septembre 2023
Source(s)	Bulletin de sécurité Android du 05 septembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document