Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Android versions antérieures à 12, 12L, 13, 14 et sous-composants avant le correctif du 5 août 2024
Equipements Pixel sans les correctifs de sécurité du 5 août 2024

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. L'éditeur indique que la vulnérabilité CVE-2024-36971 est exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google Android du 05 août 2024

https://source.android.com/docs/security/bulletin/2024-08-01?hl=fr

Bulletin de sécurité Pixel du 06 août 2024

https://source.android.com/docs/security/bulletin/pixel/2024-08-01?hl=fr

Référence CVE CVE-2023-20971

https://www.cve.org/CVERecord?id=CVE-2023-20971

Référence CVE CVE-2023-21351

https://www.cve.org/CVERecord?id=CVE-2023-21351

Référence CVE CVE-2023-28577

https://www.cve.org/CVERecord?id=CVE-2023-28577

Référence CVE CVE-2024-20082

https://www.cve.org/CVERecord?id=CVE-2024-20082

Référence CVE CVE-2024-21459

https://www.cve.org/CVERecord?id=CVE-2024-21459

Référence CVE CVE-2024-21467

https://www.cve.org/CVERecord?id=CVE-2024-21467

Référence CVE CVE-2024-21478

https://www.cve.org/CVERecord?id=CVE-2024-21478

Référence CVE CVE-2024-21479

https://www.cve.org/CVERecord?id=CVE-2024-21479

Référence CVE CVE-2024-21481

https://www.cve.org/CVERecord?id=CVE-2024-21481

Référence CVE CVE-2024-23350

https://www.cve.org/CVERecord?id=CVE-2024-23350

Référence CVE CVE-2024-23352

https://www.cve.org/CVERecord?id=CVE-2024-23352

Référence CVE CVE-2024-23353

https://www.cve.org/CVERecord?id=CVE-2024-23353

Référence CVE CVE-2024-23355

https://www.cve.org/CVERecord?id=CVE-2024-23355

Référence CVE CVE-2024-23356

https://www.cve.org/CVERecord?id=CVE-2024-23356

Référence CVE CVE-2024-23357

https://www.cve.org/CVERecord?id=CVE-2024-23357

Référence CVE CVE-2024-23381

https://www.cve.org/CVERecord?id=CVE-2024-23381

Référence CVE CVE-2024-23382

https://www.cve.org/CVERecord?id=CVE-2024-23382

Référence CVE CVE-2024-23383

https://www.cve.org/CVERecord?id=CVE-2024-23383

Référence CVE CVE-2024-23384

https://www.cve.org/CVERecord?id=CVE-2024-23384

Référence CVE CVE-2024-2937

https://www.cve.org/CVERecord?id=CVE-2024-2937

Référence CVE CVE-2024-31333

https://www.cve.org/CVERecord?id=CVE-2024-31333

Référence CVE CVE-2024-32927

https://www.cve.org/CVERecord?id=CVE-2024-32927

Référence CVE CVE-2024-33010

https://www.cve.org/CVERecord?id=CVE-2024-33010

Référence CVE CVE-2024-33011

https://www.cve.org/CVERecord?id=CVE-2024-33011

Référence CVE CVE-2024-33012

https://www.cve.org/CVERecord?id=CVE-2024-33012

Référence CVE CVE-2024-33013

https://www.cve.org/CVERecord?id=CVE-2024-33013

Référence CVE CVE-2024-33014

https://www.cve.org/CVERecord?id=CVE-2024-33014

Référence CVE CVE-2024-33015

https://www.cve.org/CVERecord?id=CVE-2024-33015

Référence CVE CVE-2024-33018

https://www.cve.org/CVERecord?id=CVE-2024-33018

Référence CVE CVE-2024-33019

https://www.cve.org/CVERecord?id=CVE-2024-33019

Référence CVE CVE-2024-33020

https://www.cve.org/CVERecord?id=CVE-2024-33020

Référence CVE CVE-2024-33023

https://www.cve.org/CVERecord?id=CVE-2024-33023

Référence CVE CVE-2024-33024

https://www.cve.org/CVERecord?id=CVE-2024-33024

Référence CVE CVE-2024-33025

https://www.cve.org/CVERecord?id=CVE-2024-33025

Référence CVE CVE-2024-33026

https://www.cve.org/CVERecord?id=CVE-2024-33026

Référence CVE CVE-2024-33027

https://www.cve.org/CVERecord?id=CVE-2024-33027

Référence CVE CVE-2024-33028

https://www.cve.org/CVERecord?id=CVE-2024-33028

Référence CVE CVE-2024-34727

https://www.cve.org/CVERecord?id=CVE-2024-34727

Référence CVE CVE-2024-34731

https://www.cve.org/CVERecord?id=CVE-2024-34731

Référence CVE CVE-2024-34734

https://www.cve.org/CVERecord?id=CVE-2024-34734

Référence CVE CVE-2024-34735

https://www.cve.org/CVERecord?id=CVE-2024-34735

Référence CVE CVE-2024-34736

https://www.cve.org/CVERecord?id=CVE-2024-34736

Référence CVE CVE-2024-34737

https://www.cve.org/CVERecord?id=CVE-2024-34737

Référence CVE CVE-2024-34738

https://www.cve.org/CVERecord?id=CVE-2024-34738

Référence CVE CVE-2024-34739

https://www.cve.org/CVERecord?id=CVE-2024-34739

Référence CVE CVE-2024-34740

https://www.cve.org/CVERecord?id=CVE-2024-34740

Référence CVE CVE-2024-34741

https://www.cve.org/CVERecord?id=CVE-2024-34741

Référence CVE CVE-2024-34742

https://www.cve.org/CVERecord?id=CVE-2024-34742

Référence CVE CVE-2024-34743

https://www.cve.org/CVERecord?id=CVE-2024-34743

Référence CVE CVE-2024-36971

https://www.cve.org/CVERecord?id=CVE-2024-36971

Référence CVE CVE-2024-4607

https://www.cve.org/CVERecord?id=CVE-2024-4607

Référence	CERTFR-2024-AVI-0655
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	07 août 2024
Date de la dernière version	07 août 2024
Source(s)	Bulletin de sécurité Google Android du 05 août 2024 Bulletin de sécurité Pixel du 06 août 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document