Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Google Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 06 octobre 2023
- Google Pixel sans le correctif de sécurité du 05 octobre 2023
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
L'éditeur indique que les vulnérabilités CVE-2023-4863 et CVE-2023-4211 sont exploitées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 02 octobre 2023
https://source.android.com/docs/security/bulletin/2023-10-01?hl=fr#2023-10-01-security-patch-level-vulnerability-details - Bulletin de sécurité Android Pixel du 04 octobre 2023
https://source.android.com/docs/security/bulletin/pixel/2023-10-01 - Référence CVE CVE-2023-4863
https://www.cve.org/CVERecord?id=CVE-2023-4863 - Référence CVE CVE-2023-4211
https://www.cve.org/CVERecord?id=CVE-2023-4211 - Référence CVE CVE-2023-21266
https://www.cve.org/CVERecord?id=CVE-2023-21266 - Référence CVE CVE-2023-40116
https://www.cve.org/CVERecord?id=CVE-2023-40116 - Référence CVE CVE-2023-40120
https://www.cve.org/CVERecord?id=CVE-2023-40120 - Référence CVE CVE-2023-40131
https://www.cve.org/CVERecord?id=CVE-2023-40131 - Référence CVE CVE-2023-40140
https://www.cve.org/CVERecord?id=CVE-2023-40140 - Référence CVE CVE-2023-21291
https://www.cve.org/CVERecord?id=CVE-2023-21291 - Référence CVE CVE-2023-40121
https://www.cve.org/CVERecord?id=CVE-2023-40121 - Référence CVE CVE-2023-40134
https://www.cve.org/CVERecord?id=CVE-2023-40134 - Référence CVE CVE-2023-40136
https://www.cve.org/CVERecord?id=CVE-2023-40136 - Référence CVE CVE-2023-40137
https://www.cve.org/CVERecord?id=CVE-2023-40137 - Référence CVE CVE-2023-40138
https://www.cve.org/CVERecord?id=CVE-2023-40138 - Référence CVE CVE-2023-40139
https://www.cve.org/CVERecord?id=CVE-2023-40139 - Référence CVE CVE-2023-40129
https://www.cve.org/CVERecord?id=CVE-2023-40129 - Référence CVE CVE-2023-21244
https://www.cve.org/CVERecord?id=CVE-2023-21244 - Référence CVE CVE-2023-40117
https://www.cve.org/CVERecord?id=CVE-2023-40117 - Référence CVE CVE-2023-40125
https://www.cve.org/CVERecord?id=CVE-2023-40125 - Référence CVE CVE-2023-40128
https://www.cve.org/CVERecord?id=CVE-2023-40128 - Référence CVE CVE-2023-40130
https://www.cve.org/CVERecord?id=CVE-2023-40130 - Référence CVE CVE-2023-40123
https://www.cve.org/CVERecord?id=CVE-2023-40123 - Référence CVE CVE-2023-40127
https://www.cve.org/CVERecord?id=CVE-2023-40127 - Référence CVE CVE-2023-40133
https://www.cve.org/CVERecord?id=CVE-2023-40133 - Référence CVE CVE-2023-40135
https://www.cve.org/CVERecord?id=CVE-2023-40135 - Référence CVE CVE-2023-21252
https://www.cve.org/CVERecord?id=CVE-2023-21252 - Référence CVE CVE-2023-21253
https://www.cve.org/CVERecord?id=CVE-2023-21253 - Référence CVE CVE-2021-44828
https://www.cve.org/CVERecord?id=CVE-2021-44828 - Référence CVE CVE-2022-28348
https://www.cve.org/CVERecord?id=CVE-2022-28348 - Référence CVE CVE-2023-33200
https://www.cve.org/CVERecord?id=CVE-2023-33200 - Référence CVE CVE-2023-34970
https://www.cve.org/CVERecord?id=CVE-2023-34970 - Référence CVE CVE-2023-20819
https://www.cve.org/CVERecord?id=CVE-2023-20819 - Référence CVE CVE-2023-32819
https://www.cve.org/CVERecord?id=CVE-2023-32819 - Référence CVE CVE-2023-32820
https://www.cve.org/CVERecord?id=CVE-2023-32820 - Référence CVE CVE-2023-40638
https://www.cve.org/CVERecord?id=CVE-2023-40638 - Référence CVE CVE-2023-33029
https://www.cve.org/CVERecord?id=CVE-2023-33029 - Référence CVE CVE-2023-33034
https://www.cve.org/CVERecord?id=CVE-2023-33034 - Référence CVE CVE-2023-33035
https://www.cve.org/CVERecord?id=CVE-2023-33035 - Référence CVE CVE-2023-24855
https://www.cve.org/CVERecord?id=CVE-2023-24855 - Référence CVE CVE-2023-28540
https://www.cve.org/CVERecord?id=CVE-2023-28540 - Référence CVE CVE-2023-33028
https://www.cve.org/CVERecord?id=CVE-2023-33028 - Référence CVE CVE-2023-21673
https://www.cve.org/CVERecord?id=CVE-2023-21673 - Référence CVE CVE-2023-22385
https://www.cve.org/CVERecord?id=CVE-2023-22385 - Référence CVE CVE-2023-24843
https://www.cve.org/CVERecord?id=CVE-2023-24843 - Référence CVE CVE-2023-24844
https://www.cve.org/CVERecord?id=CVE-2023-24844 - Référence CVE CVE-2023-24847
https://www.cve.org/CVERecord?id=CVE-2023-24847 - Référence CVE CVE-2023-24848
https://www.cve.org/CVERecord?id=CVE-2023-24848 - Référence CVE CVE-2023-24849
https://www.cve.org/CVERecord?id=CVE-2023-24849 - Référence CVE CVE-2023-24850
https://www.cve.org/CVERecord?id=CVE-2023-24850 - Référence CVE CVE-2023-24853
https://www.cve.org/CVERecord?id=CVE-2023-24853 - Référence CVE CVE-2023-33026
https://www.cve.org/CVERecord?id=CVE-2023-33026 - Référence CVE CVE-2023-33027
https://www.cve.org/CVERecord?id=CVE-2023-33027 - Référence CVE CVE-2023-3781
https://www.cve.org/CVERecord?id=CVE-2023-3781 - Référence CVE CVE-2023-35646
https://www.cve.org/CVERecord?id=CVE-2023-35646 - Référence CVE CVE-2023-35662
https://www.cve.org/CVERecord?id=CVE-2023-35662 - Référence CVE CVE-2023-35649
https://www.cve.org/CVERecord?id=CVE-2023-35649 - Référence CVE CVE-2023-40141
https://www.cve.org/CVERecord?id=CVE-2023-40141 - Référence CVE CVE-2023-40142
https://www.cve.org/CVERecord?id=CVE-2023-40142 - Référence CVE CVE-2023-35653
https://www.cve.org/CVERecord?id=CVE-2023-35653 - Référence CVE CVE-2023-35645
https://www.cve.org/CVERecord?id=CVE-2023-35645 - Référence CVE CVE-2023-35654
https://www.cve.org/CVERecord?id=CVE-2023-35654 - Référence CVE CVE-2023-35655
https://www.cve.org/CVERecord?id=CVE-2023-35655 - Référence CVE CVE-2023-35660
https://www.cve.org/CVERecord?id=CVE-2023-35660 - Référence CVE CVE-2023-35647
https://www.cve.org/CVERecord?id=CVE-2023-35647 - Référence CVE CVE-2023-35648
https://www.cve.org/CVERecord?id=CVE-2023-35648 - Référence CVE CVE-2023-35652
https://www.cve.org/CVERecord?id=CVE-2023-35652 - Référence CVE CVE-2023-35656
https://www.cve.org/CVERecord?id=CVE-2023-35656 - Référence CVE CVE-2023-35661
https://www.cve.org/CVERecord?id=CVE-2023-35661 - Référence CVE CVE-2023-35663
https://www.cve.org/CVERecord?id=CVE-2023-35663 - Référence CVE CVE-2022-33220
https://www.cve.org/CVERecord?id=CVE-2022-33220 - Référence CVE CVE-2023-21654
https://www.cve.org/CVERecord?id=CVE-2023-21654 - Référence CVE CVE-2023-21655
https://www.cve.org/CVERecord?id=CVE-2023-21655 - Référence CVE CVE-2023-21663
https://www.cve.org/CVERecord?id=CVE-2023-21663 - Référence CVE CVE-2023-21667
https://www.cve.org/CVERecord?id=CVE-2023-21667 - Référence CVE CVE-2023-28539
https://www.cve.org/CVERecord?id=CVE-2023-28539 - Référence CVE CVE-2023-28571
https://www.cve.org/CVERecord?id=CVE-2023-28571 - Référence CVE CVE-2022-40524
https://www.cve.org/CVERecord?id=CVE-2022-40524 - Référence CVE CVE-2023-21636
https://www.cve.org/CVERecord?id=CVE-2023-21636 - Référence CVE CVE-2023-21644
https://www.cve.org/CVERecord?id=CVE-2023-21644 - Référence CVE CVE-2023-22384
https://www.cve.org/CVERecord?id=CVE-2023-22384