Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Google Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 06 octobre 2023
Google Pixel sans le correctif de sécurité du 05 octobre 2023

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

L'éditeur indique que les vulnérabilités CVE-2023-4863 et CVE-2023-4211 sont exploitées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 02 octobre 2023

https://source.android.com/docs/security/bulletin/2023-10-01?hl=fr#2023-10-01-security-patch-level-vulnerability-details

Bulletin de sécurité Android Pixel du 04 octobre 2023

https://source.android.com/docs/security/bulletin/pixel/2023-10-01

Référence CVE CVE-2021-44828

https://www.cve.org/CVERecord?id=CVE-2021-44828

Référence CVE CVE-2022-28348

https://www.cve.org/CVERecord?id=CVE-2022-28348

Référence CVE CVE-2022-33220

https://www.cve.org/CVERecord?id=CVE-2022-33220

Référence CVE CVE-2022-40524

https://www.cve.org/CVERecord?id=CVE-2022-40524

Référence CVE CVE-2023-20819

https://www.cve.org/CVERecord?id=CVE-2023-20819

Référence CVE CVE-2023-21244

https://www.cve.org/CVERecord?id=CVE-2023-21244

Référence CVE CVE-2023-21252

https://www.cve.org/CVERecord?id=CVE-2023-21252

Référence CVE CVE-2023-21253

https://www.cve.org/CVERecord?id=CVE-2023-21253

Référence CVE CVE-2023-21266

https://www.cve.org/CVERecord?id=CVE-2023-21266

Référence CVE CVE-2023-21291

https://www.cve.org/CVERecord?id=CVE-2023-21291

Référence CVE CVE-2023-21636

https://www.cve.org/CVERecord?id=CVE-2023-21636

Référence CVE CVE-2023-21644

https://www.cve.org/CVERecord?id=CVE-2023-21644

Référence CVE CVE-2023-21654

https://www.cve.org/CVERecord?id=CVE-2023-21654

Référence CVE CVE-2023-21655

https://www.cve.org/CVERecord?id=CVE-2023-21655

Référence CVE CVE-2023-21663

https://www.cve.org/CVERecord?id=CVE-2023-21663

Référence CVE CVE-2023-21667

https://www.cve.org/CVERecord?id=CVE-2023-21667

Référence CVE CVE-2023-21673

https://www.cve.org/CVERecord?id=CVE-2023-21673

Référence CVE CVE-2023-22384

https://www.cve.org/CVERecord?id=CVE-2023-22384

Référence CVE CVE-2023-22385

https://www.cve.org/CVERecord?id=CVE-2023-22385

Référence CVE CVE-2023-24843

https://www.cve.org/CVERecord?id=CVE-2023-24843

Référence CVE CVE-2023-24844

https://www.cve.org/CVERecord?id=CVE-2023-24844

Référence CVE CVE-2023-24847

https://www.cve.org/CVERecord?id=CVE-2023-24847

Référence CVE CVE-2023-24848

https://www.cve.org/CVERecord?id=CVE-2023-24848

Référence CVE CVE-2023-24849

https://www.cve.org/CVERecord?id=CVE-2023-24849

Référence CVE CVE-2023-24850

https://www.cve.org/CVERecord?id=CVE-2023-24850

Référence CVE CVE-2023-24853

https://www.cve.org/CVERecord?id=CVE-2023-24853

Référence CVE CVE-2023-24855

https://www.cve.org/CVERecord?id=CVE-2023-24855

Référence CVE CVE-2023-28539

https://www.cve.org/CVERecord?id=CVE-2023-28539

Référence CVE CVE-2023-28540

https://www.cve.org/CVERecord?id=CVE-2023-28540

Référence CVE CVE-2023-28571

https://www.cve.org/CVERecord?id=CVE-2023-28571

Référence CVE CVE-2023-32819

https://www.cve.org/CVERecord?id=CVE-2023-32819

Référence CVE CVE-2023-32820

https://www.cve.org/CVERecord?id=CVE-2023-32820

Référence CVE CVE-2023-33026

https://www.cve.org/CVERecord?id=CVE-2023-33026

Référence CVE CVE-2023-33027

https://www.cve.org/CVERecord?id=CVE-2023-33027

Référence CVE CVE-2023-33028

https://www.cve.org/CVERecord?id=CVE-2023-33028

Référence CVE CVE-2023-33029

https://www.cve.org/CVERecord?id=CVE-2023-33029

Référence CVE CVE-2023-33034

https://www.cve.org/CVERecord?id=CVE-2023-33034

Référence CVE CVE-2023-33035

https://www.cve.org/CVERecord?id=CVE-2023-33035

Référence CVE CVE-2023-33200

https://www.cve.org/CVERecord?id=CVE-2023-33200

Référence CVE CVE-2023-34970

https://www.cve.org/CVERecord?id=CVE-2023-34970

Référence CVE CVE-2023-35645

https://www.cve.org/CVERecord?id=CVE-2023-35645

Référence CVE CVE-2023-35646

https://www.cve.org/CVERecord?id=CVE-2023-35646

Référence CVE CVE-2023-35647

https://www.cve.org/CVERecord?id=CVE-2023-35647

Référence CVE CVE-2023-35648

https://www.cve.org/CVERecord?id=CVE-2023-35648

Référence CVE CVE-2023-35649

https://www.cve.org/CVERecord?id=CVE-2023-35649

Référence CVE CVE-2023-35652

https://www.cve.org/CVERecord?id=CVE-2023-35652

Référence CVE CVE-2023-35653

https://www.cve.org/CVERecord?id=CVE-2023-35653

Référence CVE CVE-2023-35654

https://www.cve.org/CVERecord?id=CVE-2023-35654

Référence CVE CVE-2023-35655

https://www.cve.org/CVERecord?id=CVE-2023-35655

Référence CVE CVE-2023-35656

https://www.cve.org/CVERecord?id=CVE-2023-35656

Référence CVE CVE-2023-35660

https://www.cve.org/CVERecord?id=CVE-2023-35660

Référence CVE CVE-2023-35661

https://www.cve.org/CVERecord?id=CVE-2023-35661

Référence CVE CVE-2023-35662

https://www.cve.org/CVERecord?id=CVE-2023-35662

Référence CVE CVE-2023-35663

https://www.cve.org/CVERecord?id=CVE-2023-35663

Référence CVE CVE-2023-3781

https://www.cve.org/CVERecord?id=CVE-2023-3781

Référence CVE CVE-2023-40116

https://www.cve.org/CVERecord?id=CVE-2023-40116

Référence CVE CVE-2023-40117

https://www.cve.org/CVERecord?id=CVE-2023-40117

Référence CVE CVE-2023-40120

https://www.cve.org/CVERecord?id=CVE-2023-40120

Référence CVE CVE-2023-40121

https://www.cve.org/CVERecord?id=CVE-2023-40121

Référence CVE CVE-2023-40123

https://www.cve.org/CVERecord?id=CVE-2023-40123

Référence CVE CVE-2023-40125

https://www.cve.org/CVERecord?id=CVE-2023-40125

Référence CVE CVE-2023-40127

https://www.cve.org/CVERecord?id=CVE-2023-40127

Référence CVE CVE-2023-40128

https://www.cve.org/CVERecord?id=CVE-2023-40128

Référence CVE CVE-2023-40129

https://www.cve.org/CVERecord?id=CVE-2023-40129

Référence CVE CVE-2023-40130

https://www.cve.org/CVERecord?id=CVE-2023-40130

Référence CVE CVE-2023-40131

https://www.cve.org/CVERecord?id=CVE-2023-40131

Référence CVE CVE-2023-40133

https://www.cve.org/CVERecord?id=CVE-2023-40133

Référence CVE CVE-2023-40134

https://www.cve.org/CVERecord?id=CVE-2023-40134

Référence CVE CVE-2023-40135

https://www.cve.org/CVERecord?id=CVE-2023-40135

Référence CVE CVE-2023-40136

https://www.cve.org/CVERecord?id=CVE-2023-40136

Référence CVE CVE-2023-40137

https://www.cve.org/CVERecord?id=CVE-2023-40137

Référence CVE CVE-2023-40138

https://www.cve.org/CVERecord?id=CVE-2023-40138

Référence CVE CVE-2023-40139

https://www.cve.org/CVERecord?id=CVE-2023-40139

Référence CVE CVE-2023-40140

https://www.cve.org/CVERecord?id=CVE-2023-40140

Référence CVE CVE-2023-40141

https://www.cve.org/CVERecord?id=CVE-2023-40141

Référence CVE CVE-2023-40142

https://www.cve.org/CVERecord?id=CVE-2023-40142

Référence CVE CVE-2023-40638

https://www.cve.org/CVERecord?id=CVE-2023-40638

Référence CVE CVE-2023-4211

https://www.cve.org/CVERecord?id=CVE-2023-4211

Référence CVE CVE-2023-4863

https://www.cve.org/CVERecord?id=CVE-2023-4863

Référence	CERTFR-2023-AVI-0811
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	06 octobre 2023
Date de la dernière version	06 octobre 2023
Source(s)	Bulletin de sécurité Android du 02 octobre 2023 Bulletin de sécurité Android Pixel du 04 octobre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document