Multiples vulnérabilités dans Google Android

Risque(s)

Déni de service
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Google Android versions 10, 11 et 12 sans le correctif de sécurité du 05 avril 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google Android du 04 avril 2022
https://source.android.com/security/bulletin/2022-04-01
Bulletin de sécurité Google Pixel du 04 avril 2022
https://source.android.com/security/bulletin/pixel/2022-04-01
Référence CVE CVE-2021-0694
https://www.cve.org/CVERecord?id=CVE-2021-0694
Référence CVE CVE-2021-39794
https://www.cve.org/CVERecord?id=CVE-2021-39794
Référence CVE CVE-2021-39795
https://www.cve.org/CVERecord?id=CVE-2021-39795
Référence CVE CVE-2021-39796
https://www.cve.org/CVERecord?id=CVE-2021-39796
Référence CVE CVE-2021-39797
https://www.cve.org/CVERecord?id=CVE-2021-39797
Référence CVE CVE-2021-39798
https://www.cve.org/CVERecord?id=CVE-2021-39798
Référence CVE CVE-2021-39799
https://www.cve.org/CVERecord?id=CVE-2021-39799
Référence CVE CVE-2021-39803
https://www.cve.org/CVERecord?id=CVE-2021-39803
Référence CVE CVE-2021-39804
https://www.cve.org/CVERecord?id=CVE-2021-39804
Référence CVE CVE-2021-39808
https://www.cve.org/CVERecord?id=CVE-2021-39808
Référence CVE CVE-2021-39805
https://www.cve.org/CVERecord?id=CVE-2021-39805
Référence CVE CVE-2021-39809
https://www.cve.org/CVERecord?id=CVE-2021-39809
Référence CVE CVE-2021-39807
https://www.cve.org/CVERecord?id=CVE-2021-39807
Référence CVE CVE-2021-0707
https://www.cve.org/CVERecord?id=CVE-2021-0707
Référence CVE CVE-2021-39801
https://www.cve.org/CVERecord?id=CVE-2021-39801
Référence CVE CVE-2021-39802
https://www.cve.org/CVERecord?id=CVE-2021-39802
Référence CVE CVE-2021-39800
https://www.cve.org/CVERecord?id=CVE-2021-39800
Référence CVE CVE-2022-20081
https://www.cve.org/CVERecord?id=CVE-2022-20081
Référence CVE CVE-2021-25477
https://www.cve.org/CVERecord?id=CVE-2021-25477
Référence CVE CVE-2021-35081
https://www.cve.org/CVERecord?id=CVE-2021-35081
Référence CVE CVE-2021-35112
https://www.cve.org/CVERecord?id=CVE-2021-35112
Référence CVE CVE-2021-35123
https://www.cve.org/CVERecord?id=CVE-2021-35123
Référence CVE CVE-2021-30334
https://www.cve.org/CVERecord?id=CVE-2021-30334
Référence CVE CVE-2021-35091
https://www.cve.org/CVERecord?id=CVE-2021-35091
Référence CVE CVE-2021-35095
https://www.cve.org/CVERecord?id=CVE-2021-35095
Référence CVE CVE-2021-35130
https://www.cve.org/CVERecord?id=CVE-2021-35130
Référence CVE CVE-2021-30339
https://www.cve.org/CVERecord?id=CVE-2021-30339
Référence CVE CVE-2021-30341
https://www.cve.org/CVERecord?id=CVE-2021-30341
Référence CVE CVE-2021-30342
https://www.cve.org/CVERecord?id=CVE-2021-30342
Référence CVE CVE-2021-30343
https://www.cve.org/CVERecord?id=CVE-2021-30343
Référence CVE CVE-2021-30347
https://www.cve.org/CVERecord?id=CVE-2021-30347
Référence CVE CVE-2021-35104
https://www.cve.org/CVERecord?id=CVE-2021-35104
Référence CVE CVE-2021-30281
https://www.cve.org/CVERecord?id=CVE-2021-30281
Référence CVE CVE-2021-30338
https://www.cve.org/CVERecord?id=CVE-2021-30338
Référence CVE CVE-2021-30340
https://www.cve.org/CVERecord?id=CVE-2021-30340
Référence CVE CVE-2021-30344
https://www.cve.org/CVERecord?id=CVE-2021-30344
Référence CVE CVE-2021-30345
https://www.cve.org/CVERecord?id=CVE-2021-30345
Référence CVE CVE-2021-30346
https://www.cve.org/CVERecord?id=CVE-2021-30346
Référence CVE CVE-2021-30349
https://www.cve.org/CVERecord?id=CVE-2021-30349
Référence CVE CVE-2021-30350
https://www.cve.org/CVERecord?id=CVE-2021-30350
Référence CVE CVE-2021-35070
https://www.cve.org/CVERecord?id=CVE-2021-35070
Référence CVE CVE-2021-35100
https://www.cve.org/CVERecord?id=CVE-2021-35100
Référence CVE CVE-2021-34866
https://www.cve.org/CVERecord?id=CVE-2021-34866
Référence CVE CVE-2021-39812
https://www.cve.org/CVERecord?id=CVE-2021-39812
Référence CVE CVE-2021-39814
https://www.cve.org/CVERecord?id=CVE-2021-39814
Référence CVE CVE-2020-13844
https://www.cve.org/CVERecord?id=CVE-2020-13844
Référence CVE CVE-2021-35071
https://www.cve.org/CVERecord?id=CVE-2021-35071

Référence	CERTFR-2022-AVI-308
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	05 avril 2022
Date de la dernière version	05 avril 2022
Source(s)	Bulletin de sécurité Google Android du 04 avril 2022 Bulletin de sécurité Google Pixel du 04 avril 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document