Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Android 11, 12, 12L, 13 et 14 avant le correctif du 5 février 2024

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 05 février 2024

https://source.android.com/docs/security/bulletin/2024-02-01?hl=fr

Bulletin de sécurité Pixel du 05 février 2024

https://source.android.com/docs/security/bulletin/pixel/2024-02-01?hl=fr

Référence CVE CVE-2023-32841

https://www.cve.org/CVERecord?id=CVE-2023-32841

Référence CVE CVE-2023-32842

https://www.cve.org/CVERecord?id=CVE-2023-32842

Référence CVE CVE-2023-32843

https://www.cve.org/CVERecord?id=CVE-2023-32843

Référence CVE CVE-2023-33046

https://www.cve.org/CVERecord?id=CVE-2023-33046

Référence CVE CVE-2023-33049

https://www.cve.org/CVERecord?id=CVE-2023-33049

Référence CVE CVE-2023-33057

https://www.cve.org/CVERecord?id=CVE-2023-33057

Référence CVE CVE-2023-33058

https://www.cve.org/CVERecord?id=CVE-2023-33058

Référence CVE CVE-2023-33060

https://www.cve.org/CVERecord?id=CVE-2023-33060

Référence CVE CVE-2023-33072

https://www.cve.org/CVERecord?id=CVE-2023-33072

Référence CVE CVE-2023-33076

https://www.cve.org/CVERecord?id=CVE-2023-33076

Référence CVE CVE-2023-40093

https://www.cve.org/CVERecord?id=CVE-2023-40093

Référence CVE CVE-2023-40122

https://www.cve.org/CVERecord?id=CVE-2023-40122

Référence CVE CVE-2023-43513

https://www.cve.org/CVERecord?id=CVE-2023-43513

Référence CVE CVE-2023-43516

https://www.cve.org/CVERecord?id=CVE-2023-43516

Référence CVE CVE-2023-43518

https://www.cve.org/CVERecord?id=CVE-2023-43518

Référence CVE CVE-2023-43519

https://www.cve.org/CVERecord?id=CVE-2023-43519

Référence CVE CVE-2023-43520

https://www.cve.org/CVERecord?id=CVE-2023-43520

Référence CVE CVE-2023-43522

https://www.cve.org/CVERecord?id=CVE-2023-43522

Référence CVE CVE-2023-43523

https://www.cve.org/CVERecord?id=CVE-2023-43523

Référence CVE CVE-2023-43533

https://www.cve.org/CVERecord?id=CVE-2023-43533

Référence CVE CVE-2023-43534

https://www.cve.org/CVERecord?id=CVE-2023-43534

Référence CVE CVE-2023-43536

https://www.cve.org/CVERecord?id=CVE-2023-43536

Référence CVE CVE-2023-49667

https://www.cve.org/CVERecord?id=CVE-2023-49667

Référence CVE CVE-2023-49668

https://www.cve.org/CVERecord?id=CVE-2023-49668

Référence CVE CVE-2023-5091

https://www.cve.org/CVERecord?id=CVE-2023-5091

Référence CVE CVE-2023-5249

https://www.cve.org/CVERecord?id=CVE-2023-5249

Référence CVE CVE-2023-5643

https://www.cve.org/CVERecord?id=CVE-2023-5643

Référence CVE CVE-2024-0014

https://www.cve.org/CVERecord?id=CVE-2024-0014

Référence CVE CVE-2024-0029

https://www.cve.org/CVERecord?id=CVE-2024-0029

Référence CVE CVE-2024-0030

https://www.cve.org/CVERecord?id=CVE-2024-0030

Référence CVE CVE-2024-0031

https://www.cve.org/CVERecord?id=CVE-2024-0031

Référence CVE CVE-2024-0032

https://www.cve.org/CVERecord?id=CVE-2024-0032

Référence CVE CVE-2024-0033

https://www.cve.org/CVERecord?id=CVE-2024-0033

Référence CVE CVE-2024-0034

https://www.cve.org/CVERecord?id=CVE-2024-0034

Référence CVE CVE-2024-0035

https://www.cve.org/CVERecord?id=CVE-2024-0035

Référence CVE CVE-2024-0036

https://www.cve.org/CVERecord?id=CVE-2024-0036

Référence CVE CVE-2024-0037

https://www.cve.org/CVERecord?id=CVE-2024-0037

Référence CVE CVE-2024-0038

https://www.cve.org/CVERecord?id=CVE-2024-0038

Référence CVE CVE-2024-0040

https://www.cve.org/CVERecord?id=CVE-2024-0040

Référence CVE CVE-2024-0041

https://www.cve.org/CVERecord?id=CVE-2024-0041

Référence CVE CVE-2024-20003

https://www.cve.org/CVERecord?id=CVE-2024-20003

Référence CVE CVE-2024-20006

https://www.cve.org/CVERecord?id=CVE-2024-20006

Référence CVE CVE-2024-20007

https://www.cve.org/CVERecord?id=CVE-2024-20007

Référence CVE CVE-2024-20009

https://www.cve.org/CVERecord?id=CVE-2024-20009

Référence CVE CVE-2024-20010

https://www.cve.org/CVERecord?id=CVE-2024-20010

Référence CVE CVE-2024-20011

https://www.cve.org/CVERecord?id=CVE-2024-20011

Référence	CERTFR-2024-AVI-0101
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	07 février 2024
Date de la dernière version	07 février 2024
Source(s)	Bulletin de sécurité Android du 05 février 2024 Bulletin de sécurité Pixel du 05 février 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document