Multiples vulnérabilités dans Android

Risque(s)

Exécution de code arbitraire à distance
Déni de service
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 5 avril 2023

Résumé

De multiples vulnérabilités ont été découvertes dans Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 04 avril 2023
https://source.android.com/docs/security/bulletin/2023-04-01?hl=fr
Référence CVE CVE-2023-21081
https://www.cve.org/CVERecord?id=CVE-2023-21081
Référence CVE CVE-2023-21088
https://www.cve.org/CVERecord?id=CVE-2023-21088
Référence CVE CVE-2023-21089
https://www.cve.org/CVERecord?id=CVE-2023-21089
Référence CVE CVE-2023-21092
https://www.cve.org/CVERecord?id=CVE-2023-21092
Référence CVE CVE-2023-21094
https://www.cve.org/CVERecord?id=CVE-2023-21094
Référence CVE CVE-2023-21097
https://www.cve.org/CVERecord?id=CVE-2023-21097
Référence CVE CVE-2023-21098
https://www.cve.org/CVERecord?id=CVE-2023-21098
Référence CVE CVE-2023-21087
https://www.cve.org/CVERecord?id=CVE-2023-21087
Référence CVE CVE-2023-21090
https://www.cve.org/CVERecord?id=CVE-2023-21090
Référence CVE CVE-2023-20950
https://www.cve.org/CVERecord?id=CVE-2023-20950
Référence CVE CVE-2023-21085
https://www.cve.org/CVERecord?id=CVE-2023-21085
Référence CVE CVE-2023-21096
https://www.cve.org/CVERecord?id=CVE-2023-21096
Référence CVE CVE-2022-20463
https://www.cve.org/CVERecord?id=CVE-2022-20463
Référence CVE CVE-2023-20967
https://www.cve.org/CVERecord?id=CVE-2023-20967
Référence CVE CVE-2023-21084
https://www.cve.org/CVERecord?id=CVE-2023-21084
Référence CVE CVE-2023-21086
https://www.cve.org/CVERecord?id=CVE-2023-21086
Référence CVE CVE-2023-21093
https://www.cve.org/CVERecord?id=CVE-2023-21093
Référence CVE CVE-2023-21099
https://www.cve.org/CVERecord?id=CVE-2023-21099
Référence CVE CVE-2023-21100
https://www.cve.org/CVERecord?id=CVE-2023-21100
Référence CVE CVE-2022-20471
https://www.cve.org/CVERecord?id=CVE-2022-20471
Référence CVE CVE-2023-20909
https://www.cve.org/CVERecord?id=CVE-2023-20909
Référence CVE CVE-2023-20935
https://www.cve.org/CVERecord?id=CVE-2023-20935
Référence CVE CVE-2023-21080
https://www.cve.org/CVERecord?id=CVE-2023-21080
Référence CVE CVE-2023-21082
https://www.cve.org/CVERecord?id=CVE-2023-21082
Référence CVE CVE-2023-21083
https://www.cve.org/CVERecord?id=CVE-2023-21083
Référence CVE CVE-2023-21091
https://www.cve.org/CVERecord?id=CVE-2023-21091

Référence	CERTFR-2023-AVI-0281
Titre	Multiples vulnérabilités dans Android
Date de la première version	04 avril 2023
Date de la dernière version	04 avril 2023
Source(s)	Bulletin de sécurité Android du 04 avril 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Android

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document