Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 05 mars 2023

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 06 mars 2023

https://source.android.com/docs/security/bulletin/2023-03-01?hl=fr

Référence CVE CVE-2021-33655

https://www.cve.org/CVERecord?id=CVE-2021-33655

Référence CVE CVE-2022-20467

https://www.cve.org/CVERecord?id=CVE-2022-20467

Référence CVE CVE-2022-20499

https://www.cve.org/CVERecord?id=CVE-2022-20499

Référence CVE CVE-2022-22075

https://www.cve.org/CVERecord?id=CVE-2022-22075

Référence CVE CVE-2022-25655

https://www.cve.org/CVERecord?id=CVE-2022-25655

Référence CVE CVE-2022-25694

https://www.cve.org/CVERecord?id=CVE-2022-25694

Référence CVE CVE-2022-25705

https://www.cve.org/CVERecord?id=CVE-2022-25705

Référence CVE CVE-2022-25709

https://www.cve.org/CVERecord?id=CVE-2022-25709

Référence CVE CVE-2022-33213

https://www.cve.org/CVERecord?id=CVE-2022-33213

Référence CVE CVE-2022-33242

https://www.cve.org/CVERecord?id=CVE-2022-33242

Référence CVE CVE-2022-33244

https://www.cve.org/CVERecord?id=CVE-2022-33244

Référence CVE CVE-2022-33250

https://www.cve.org/CVERecord?id=CVE-2022-33250

Référence CVE CVE-2022-33254

https://www.cve.org/CVERecord?id=CVE-2022-33254

Référence CVE CVE-2022-33256

https://www.cve.org/CVERecord?id=CVE-2022-33256

Référence CVE CVE-2022-33272

https://www.cve.org/CVERecord?id=CVE-2022-33272

Référence CVE CVE-2022-33278

https://www.cve.org/CVERecord?id=CVE-2022-33278

Référence CVE CVE-2022-33309

https://www.cve.org/CVERecord?id=CVE-2022-33309

Référence CVE CVE-2022-40515

https://www.cve.org/CVERecord?id=CVE-2022-40515

Référence CVE CVE-2022-40527

https://www.cve.org/CVERecord?id=CVE-2022-40527

Référence CVE CVE-2022-40530

https://www.cve.org/CVERecord?id=CVE-2022-40530

Référence CVE CVE-2022-40531

https://www.cve.org/CVERecord?id=CVE-2022-40531

Référence CVE CVE-2022-40535

https://www.cve.org/CVERecord?id=CVE-2022-40535

Référence CVE CVE-2022-40537

https://www.cve.org/CVERecord?id=CVE-2022-40537

Référence CVE CVE-2022-40540

https://www.cve.org/CVERecord?id=CVE-2022-40540

Référence CVE CVE-2022-4452

https://www.cve.org/CVERecord?id=CVE-2022-4452

Référence CVE CVE-2022-47459

https://www.cve.org/CVERecord?id=CVE-2022-47459

Référence CVE CVE-2022-47460

https://www.cve.org/CVERecord?id=CVE-2022-47460

Référence CVE CVE-2022-47461

https://www.cve.org/CVERecord?id=CVE-2022-47461

Référence CVE CVE-2022-47462

https://www.cve.org/CVERecord?id=CVE-2022-47462

Référence CVE CVE-2023-20620

https://www.cve.org/CVERecord?id=CVE-2023-20620

Référence CVE CVE-2023-20621

https://www.cve.org/CVERecord?id=CVE-2023-20621

Référence CVE CVE-2023-20623

https://www.cve.org/CVERecord?id=CVE-2023-20623

Référence CVE CVE-2023-20906

https://www.cve.org/CVERecord?id=CVE-2023-20906

Référence CVE CVE-2023-20910

https://www.cve.org/CVERecord?id=CVE-2023-20910

Référence CVE CVE-2023-20911

https://www.cve.org/CVERecord?id=CVE-2023-20911

Référence CVE CVE-2023-20917

https://www.cve.org/CVERecord?id=CVE-2023-20917

Référence CVE CVE-2023-20926

https://www.cve.org/CVERecord?id=CVE-2023-20926

Référence CVE CVE-2023-20929

https://www.cve.org/CVERecord?id=CVE-2023-20929

Référence CVE CVE-2023-20931

https://www.cve.org/CVERecord?id=CVE-2023-20931

Référence CVE CVE-2023-20936

https://www.cve.org/CVERecord?id=CVE-2023-20936

Référence CVE CVE-2023-20947

https://www.cve.org/CVERecord?id=CVE-2023-20947

Référence CVE CVE-2023-20951

https://www.cve.org/CVERecord?id=CVE-2023-20951

Référence CVE CVE-2023-20952

https://www.cve.org/CVERecord?id=CVE-2023-20952

Référence CVE CVE-2023-20953

https://www.cve.org/CVERecord?id=CVE-2023-20953

Référence CVE CVE-2023-20954

https://www.cve.org/CVERecord?id=CVE-2023-20954

Référence CVE CVE-2023-20955

https://www.cve.org/CVERecord?id=CVE-2023-20955

Référence CVE CVE-2023-20956

https://www.cve.org/CVERecord?id=CVE-2023-20956

Référence CVE CVE-2023-20957

https://www.cve.org/CVERecord?id=CVE-2023-20957

Référence CVE CVE-2023-20958

https://www.cve.org/CVERecord?id=CVE-2023-20958

Référence CVE CVE-2023-20959

https://www.cve.org/CVERecord?id=CVE-2023-20959

Référence CVE CVE-2023-20960

https://www.cve.org/CVERecord?id=CVE-2023-20960

Référence CVE CVE-2023-20962

https://www.cve.org/CVERecord?id=CVE-2023-20962

Référence CVE CVE-2023-20963

https://www.cve.org/CVERecord?id=CVE-2023-20963

Référence CVE CVE-2023-20964

https://www.cve.org/CVERecord?id=CVE-2023-20964

Référence CVE CVE-2023-20966

https://www.cve.org/CVERecord?id=CVE-2023-20966

Référence	CERTFR-2023-AVI-0209
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	10 mars 2023
Date de la dernière version	10 mars 2023
Source(s)	Bulletin de sécurité Google du 06 mars 2023

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document