Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 5 septembre 2023
Résumé
De multiples vulnérabilités ont été découvertes dans Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 05 septembre 2023
https://source.android.com/docs/security/bulletin/2023-09-01?hl=fr - Référence CVE CVE-2023-35674
https://www.cve.org/CVERecord?id=CVE-2023-35674 - Référence CVE CVE-2023-35669
https://www.cve.org/CVERecord?id=CVE-2023-35669 - Référence CVE CVE-2023-35676
https://www.cve.org/CVERecord?id=CVE-2023-35676 - Référence CVE CVE-2023-35687
https://www.cve.org/CVERecord?id=CVE-2023-35687 - Référence CVE CVE-2023-35675
https://www.cve.org/CVERecord?id=CVE-2023-35675 - Référence CVE CVE-2023-35679
https://www.cve.org/CVERecord?id=CVE-2023-35679 - Référence CVE CVE-2023-35658
https://www.cve.org/CVERecord?id=CVE-2023-35658 - Référence CVE CVE-2023-35673
https://www.cve.org/CVERecord?id=CVE-2023-35673 - Référence CVE CVE-2023-35681
https://www.cve.org/CVERecord?id=CVE-2023-35681 - Référence CVE CVE-2023-35665
https://www.cve.org/CVERecord?id=CVE-2023-35665 - Référence CVE CVE-2023-35666
https://www.cve.org/CVERecord?id=CVE-2023-35666 - Référence CVE CVE-2023-35667
https://www.cve.org/CVERecord?id=CVE-2023-35667 - Référence CVE CVE-2023-35670
https://www.cve.org/CVERecord?id=CVE-2023-35670 - Référence CVE CVE-2023-35682
https://www.cve.org/CVERecord?id=CVE-2023-35682 - Référence CVE CVE-2023-35684
https://www.cve.org/CVERecord?id=CVE-2023-35684 - Référence CVE CVE-2023-35664
https://www.cve.org/CVERecord?id=CVE-2023-35664 - Référence CVE CVE-2023-35671
https://www.cve.org/CVERecord?id=CVE-2023-35671 - Référence CVE CVE-2023-35680
https://www.cve.org/CVERecord?id=CVE-2023-35680 - Référence CVE CVE-2023-35683
https://www.cve.org/CVERecord?id=CVE-2023-35683 - Référence CVE CVE-2023-35677
https://www.cve.org/CVERecord?id=CVE-2023-35677 - Référence CVE CVE-2023-28584
https://www.cve.org/CVERecord?id=CVE-2023-28584 - Référence CVE CVE-2023-33019
https://www.cve.org/CVERecord?id=CVE-2023-33019 - Référence CVE CVE-2023-33021
https://www.cve.org/CVERecord?id=CVE-2023-33021 - Référence CVE CVE-2023-28581
https://www.cve.org/CVERecord?id=CVE-2023-28581 - Référence CVE CVE-2022-40534
https://www.cve.org/CVERecord?id=CVE-2022-40534 - Référence CVE CVE-2023-21646
https://www.cve.org/CVERecord?id=CVE-2023-21646 - Référence CVE CVE-2023-21653
https://www.cve.org/CVERecord?id=CVE-2023-21653 - Référence CVE CVE-2023-28538
https://www.cve.org/CVERecord?id=CVE-2023-28538 - Référence CVE CVE-2023-28549
https://www.cve.org/CVERecord?id=CVE-2023-28549 - Référence CVE CVE-2023-28573
https://www.cve.org/CVERecord?id=CVE-2023-28573 - Référence CVE CVE-2023-33015
https://www.cve.org/CVERecord?id=CVE-2023-33015 - Référence CVE CVE-2023-33016
https://www.cve.org/CVERecord?id=CVE-2023-33016