Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 5 avril 2023
Résumé
De multiples vulnérabilités ont été découvertes dans Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 04 avril 2023
https://source.android.com/docs/security/bulletin/2023-04-01?hl=fr - Référence CVE CVE-2023-21081
https://www.cve.org/CVERecord?id=CVE-2023-21081 - Référence CVE CVE-2023-21088
https://www.cve.org/CVERecord?id=CVE-2023-21088 - Référence CVE CVE-2023-21089
https://www.cve.org/CVERecord?id=CVE-2023-21089 - Référence CVE CVE-2023-21092
https://www.cve.org/CVERecord?id=CVE-2023-21092 - Référence CVE CVE-2023-21094
https://www.cve.org/CVERecord?id=CVE-2023-21094 - Référence CVE CVE-2023-21097
https://www.cve.org/CVERecord?id=CVE-2023-21097 - Référence CVE CVE-2023-21098
https://www.cve.org/CVERecord?id=CVE-2023-21098 - Référence CVE CVE-2023-21087
https://www.cve.org/CVERecord?id=CVE-2023-21087 - Référence CVE CVE-2023-21090
https://www.cve.org/CVERecord?id=CVE-2023-21090 - Référence CVE CVE-2023-20950
https://www.cve.org/CVERecord?id=CVE-2023-20950 - Référence CVE CVE-2023-21085
https://www.cve.org/CVERecord?id=CVE-2023-21085 - Référence CVE CVE-2023-21096
https://www.cve.org/CVERecord?id=CVE-2023-21096 - Référence CVE CVE-2022-20463
https://www.cve.org/CVERecord?id=CVE-2022-20463 - Référence CVE CVE-2023-20967
https://www.cve.org/CVERecord?id=CVE-2023-20967 - Référence CVE CVE-2023-21084
https://www.cve.org/CVERecord?id=CVE-2023-21084 - Référence CVE CVE-2023-21086
https://www.cve.org/CVERecord?id=CVE-2023-21086 - Référence CVE CVE-2023-21093
https://www.cve.org/CVERecord?id=CVE-2023-21093 - Référence CVE CVE-2023-21099
https://www.cve.org/CVERecord?id=CVE-2023-21099 - Référence CVE CVE-2023-21100
https://www.cve.org/CVERecord?id=CVE-2023-21100 - Référence CVE CVE-2022-20471
https://www.cve.org/CVERecord?id=CVE-2022-20471 - Référence CVE CVE-2023-20909
https://www.cve.org/CVERecord?id=CVE-2023-20909 - Référence CVE CVE-2023-20935
https://www.cve.org/CVERecord?id=CVE-2023-20935 - Référence CVE CVE-2023-21080
https://www.cve.org/CVERecord?id=CVE-2023-21080 - Référence CVE CVE-2023-21082
https://www.cve.org/CVERecord?id=CVE-2023-21082 - Référence CVE CVE-2023-21083
https://www.cve.org/CVERecord?id=CVE-2023-21083 - Référence CVE CVE-2023-21091
https://www.cve.org/CVERecord?id=CVE-2023-21091