Multiples vulnérabilités dans Google Android

Risque(s)

Non spécifié par l'éditeur
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Google Android toutes versions sans le correctif du 05 septembre 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 06 septembre 2022
https://source.android.com/docs/security/bulletin/2022-09-01
Bulletin de sécurité Pixel du 06 septembre 2022
https://source.android.com/docs/security/bulletin/pixel/2022-09-01
Référence CVE CVE-2022-22822
https://www.cve.org/CVERecord?id=CVE-2022-22822
Référence CVE CVE-2022-23852
https://www.cve.org/CVERecord?id=CVE-2022-23852
Référence CVE CVE-2022-23990
https://www.cve.org/CVERecord?id=CVE-2022-23990
Référence CVE CVE-2022-25314
https://www.cve.org/CVERecord?id=CVE-2022-25314
Référence CVE CVE-2022-20218
https://www.cve.org/CVERecord?id=CVE-2022-20218
Référence CVE CVE-2022-20392
https://www.cve.org/CVERecord?id=CVE-2022-20392
Référence CVE CVE-2022-20393
https://www.cve.org/CVERecord?id=CVE-2022-20393
Référence CVE CVE-2022-20197
https://www.cve.org/CVERecord?id=CVE-2022-20197
Référence CVE CVE-2020-0500
https://www.cve.org/CVERecord?id=CVE-2020-0500
Référence CVE CVE-2022-20395
https://www.cve.org/CVERecord?id=CVE-2022-20395
Référence CVE CVE-2022-20398
https://www.cve.org/CVERecord?id=CVE-2022-20398
Référence CVE CVE-2022-20396
https://www.cve.org/CVERecord?id=CVE-2022-20396
Référence CVE CVE-2022-20399
https://www.cve.org/CVERecord?id=CVE-2022-20399
Référence CVE CVE-2022-23960
https://www.cve.org/CVERecord?id=CVE-2022-23960
Référence CVE CVE-2021-4083
https://www.cve.org/CVERecord?id=CVE-2021-4083
Référence CVE CVE-2022-29582
https://www.cve.org/CVERecord?id=CVE-2022-29582
Référence CVE CVE-2021-0697
https://www.cve.org/CVERecord?id=CVE-2021-0697
Référence CVE CVE-2021-0942
https://www.cve.org/CVERecord?id=CVE-2021-0942
Référence CVE CVE-2021-0943
https://www.cve.org/CVERecord?id=CVE-2021-0943
Référence CVE CVE-2021-0871
https://www.cve.org/CVERecord?id=CVE-2021-0871
Référence CVE CVE-2022-26447
https://www.cve.org/CVERecord?id=CVE-2022-26447
Référence CVE CVE-2022-20385
https://www.cve.org/CVERecord?id=CVE-2022-20385
Référence CVE CVE-2022-20386
https://www.cve.org/CVERecord?id=CVE-2022-20386
Référence CVE CVE-2022-20387
https://www.cve.org/CVERecord?id=CVE-2022-20387
Référence CVE CVE-2022-20388
https://www.cve.org/CVERecord?id=CVE-2022-20388
Référence CVE CVE-2022-20389
https://www.cve.org/CVERecord?id=CVE-2022-20389
Référence CVE CVE-2022-20390
https://www.cve.org/CVERecord?id=CVE-2022-20390
Référence CVE CVE-2022-20391
https://www.cve.org/CVERecord?id=CVE-2022-20391
Référence CVE CVE-2022-22095
https://www.cve.org/CVERecord?id=CVE-2022-22095
Référence CVE CVE-2022-25656
https://www.cve.org/CVERecord?id=CVE-2022-25656
Référence CVE CVE-2022-25670
https://www.cve.org/CVERecord?id=CVE-2022-25670
Référence CVE CVE-2022-25693
https://www.cve.org/CVERecord?id=CVE-2022-25693
Référence CVE CVE-2022-25704
https://www.cve.org/CVERecord?id=CVE-2022-25704
Référence CVE CVE-2022-25706
https://www.cve.org/CVERecord?id=CVE-2022-25706
Référence CVE CVE-2022-25708
https://www.cve.org/CVERecord?id=CVE-2022-25708
Référence CVE CVE-2022-22066
https://www.cve.org/CVERecord?id=CVE-2022-22066
Référence CVE CVE-2022-22074
https://www.cve.org/CVERecord?id=CVE-2022-22074
Référence CVE CVE-2022-22081
https://www.cve.org/CVERecord?id=CVE-2022-22081
Référence CVE CVE-2022-22089
https://www.cve.org/CVERecord?id=CVE-2022-22089
Référence CVE CVE-2022-22091
https://www.cve.org/CVERecord?id=CVE-2022-22091
Référence CVE CVE-2022-22092
https://www.cve.org/CVERecord?id=CVE-2022-22092
Référence CVE CVE-2022-22093
https://www.cve.org/CVERecord?id=CVE-2022-22093
Référence CVE CVE-2022-22094
https://www.cve.org/CVERecord?id=CVE-2022-22094
Référence CVE CVE-2022-25669
https://www.cve.org/CVERecord?id=CVE-2022-25669
Référence CVE CVE-2022-25686
https://www.cve.org/CVERecord?id=CVE-2022-25686
Référence CVE CVE-2022-25688
https://www.cve.org/CVERecord?id=CVE-2022-25688
Référence CVE CVE-2022-25690
https://www.cve.org/CVERecord?id=CVE-2022-25690
Référence CVE CVE-2022-25696
https://www.cve.org/CVERecord?id=CVE-2022-25696
Référence CVE CVE-2022-28388
https://www.cve.org/CVERecord?id=CVE-2022-28388
Référence CVE CVE-2022-20231
https://www.cve.org/CVERecord?id=CVE-2022-20231
Référence CVE CVE-2022-20364
https://www.cve.org/CVERecord?id=CVE-2022-20364
Référence CVE CVE-2022-25654
https://www.cve.org/CVERecord?id=CVE-2022-25654
Référence CVE CVE-2022-25653
https://www.cve.org/CVERecord?id=CVE-2022-25653

Référence	CERTFR-2022-AVI-799
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	07 septembre 2022
Date de la dernière version	07 septembre 2022
Source(s)	Bulletin de sécurité Android du 06 septembre 2022 Bulletin de sécurité Pixel du 06 septembre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document