Multiples vulnérabilités dans Google Android

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Google Android versions 10, 11, 12 et 12L sans le correctif de sécurité du 01 juin 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 06 juin 2022
https://source.android.com/security/bulletin/2022-06-01
Référence CVE CVE-2021-39691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39691
Référence CVE CVE-2022-20006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20006
Référence CVE CVE-2022-20125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20125
Référence CVE CVE-2022-20138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20138
Référence CVE CVE-2021-39624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39624
Référence CVE CVE-2022-20130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20130
Référence CVE CVE-2022-20127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20127
Référence CVE CVE-2022-20140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20140
Référence CVE CVE-2022-20145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20145
Référence CVE CVE-2022-20124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20124
Référence CVE CVE-2022-20126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20126
Référence CVE CVE-2022-20133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20133
Référence CVE CVE-2022-20134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20134
Référence CVE CVE-2022-20135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20135
Référence CVE CVE-2022-20137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20137
Référence CVE CVE-2022-20142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20142
Référence CVE CVE-2022-20144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20144
Référence CVE CVE-2022-20147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20147
Référence CVE CVE-2022-20123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20123
Référence CVE CVE-2022-20131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20131
Référence CVE CVE-2022-20129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20129
Référence CVE CVE-2022-20143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20143
Référence CVE CVE-2021-4154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4154
Référence CVE CVE-2022-20141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20141
Référence CVE CVE-2022-24958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24958
Référence CVE CVE-2022-25258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25258
Référence CVE CVE-2022-20132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20132
Référence CVE CVE-2022-20136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20136
Référence CVE CVE-2022-21745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21745
Référence CVE CVE-2022-20210
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20210
Référence CVE CVE-2021-35083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35083
Référence CVE CVE-2021-35102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35102
Référence CVE CVE-2021-35111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35111
Référence CVE CVE-2022-22082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22082
Référence CVE CVE-2022-22083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22083
Référence CVE CVE-2022-22084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22084
Référence CVE CVE-2022-22085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22085
Référence CVE CVE-2022-22086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22086
Référence CVE CVE-2022-22087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22087
Référence CVE CVE-2022-22090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22090

Référence	CERTFR-2022-AVI-524
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	07 juin 2022
Date de la dernière version	07 juin 2022
Source(s)	Bulletin de sécurité Google du 06 juin 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document