Risque(s)
- Atteinte à la confidentialité des données
- Déni de service
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Android versions antérieures à 12, 12L, 13 et 14 avant le correctif du 5 avril 2024
- Micrologiciel des Pixels avant le correctif du 5 avril 2024
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Android. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges. Google indique que les vulnérabilités CVE-2024-29745 et CVE-2024-29748 affectant les Pixels pourraient être activement exploitées dans le cadre d'attaques ciblées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Pixel du 02 avril 2024
https://source.android.com/docs/security/bulletin/pixel/2024-04-01?hl=fr - Bulletin de sécurité Android du 01 avril 2024
https://source.android.com/docs/security/bulletin/2024-04-01?hl=fr - Référence CVE CVE-2023-21267
https://www.cve.org/CVERecord?id=CVE-2023-21267 - Référence CVE CVE-2023-28547
https://www.cve.org/CVERecord?id=CVE-2023-28547 - Référence CVE CVE-2023-28582
https://www.cve.org/CVERecord?id=CVE-2023-28582 - Référence CVE CVE-2023-32890
https://www.cve.org/CVERecord?id=CVE-2023-32890 - Référence CVE CVE-2023-33023
https://www.cve.org/CVERecord?id=CVE-2023-33023 - Référence CVE CVE-2023-33084
https://www.cve.org/CVERecord?id=CVE-2023-33084 - Référence CVE CVE-2023-33086
https://www.cve.org/CVERecord?id=CVE-2023-33086 - Référence CVE CVE-2023-33095
https://www.cve.org/CVERecord?id=CVE-2023-33095 - Référence CVE CVE-2023-33096
https://www.cve.org/CVERecord?id=CVE-2023-33096 - Référence CVE CVE-2023-33099
https://www.cve.org/CVERecord?id=CVE-2023-33099 - Référence CVE CVE-2023-33100
https://www.cve.org/CVERecord?id=CVE-2023-33100 - Référence CVE CVE-2023-33101
https://www.cve.org/CVERecord?id=CVE-2023-33101 - Référence CVE CVE-2023-33103
https://www.cve.org/CVERecord?id=CVE-2023-33103 - Référence CVE CVE-2023-33104
https://www.cve.org/CVERecord?id=CVE-2023-33104 - Référence CVE CVE-2023-33115
https://www.cve.org/CVERecord?id=CVE-2023-33115 - Référence CVE CVE-2023-43515
https://www.cve.org/CVERecord?id=CVE-2023-43515 - Référence CVE CVE-2024-0022
https://www.cve.org/CVERecord?id=CVE-2024-0022 - Référence CVE CVE-2024-0026
https://www.cve.org/CVERecord?id=CVE-2024-0026 - Référence CVE CVE-2024-0027
https://www.cve.org/CVERecord?id=CVE-2024-0027 - Référence CVE CVE-2024-0042
https://www.cve.org/CVERecord?id=CVE-2024-0042 - Référence CVE CVE-2024-20039
https://www.cve.org/CVERecord?id=CVE-2024-20039 - Référence CVE CVE-2024-20040
https://www.cve.org/CVERecord?id=CVE-2024-20040 - Référence CVE CVE-2024-21463
https://www.cve.org/CVERecord?id=CVE-2024-21463 - Référence CVE CVE-2024-21468
https://www.cve.org/CVERecord?id=CVE-2024-21468 - Référence CVE CVE-2024-21472
https://www.cve.org/CVERecord?id=CVE-2024-21472 - Référence CVE CVE-2024-23704
https://www.cve.org/CVERecord?id=CVE-2024-23704 - Référence CVE CVE-2024-23710
https://www.cve.org/CVERecord?id=CVE-2024-23710 - Référence CVE CVE-2024-23712
https://www.cve.org/CVERecord?id=CVE-2024-23712 - Référence CVE CVE-2024-23713
https://www.cve.org/CVERecord?id=CVE-2024-23713 - Référence CVE CVE-2024-27231
https://www.cve.org/CVERecord?id=CVE-2024-27231 - Référence CVE CVE-2024-27232
https://www.cve.org/CVERecord?id=CVE-2024-27232 - Référence CVE CVE-2024-29738
https://www.cve.org/CVERecord?id=CVE-2024-29738 - Référence CVE CVE-2024-29739
https://www.cve.org/CVERecord?id=CVE-2024-29739 - Référence CVE CVE-2024-29740
https://www.cve.org/CVERecord?id=CVE-2024-29740 - Référence CVE CVE-2024-29741
https://www.cve.org/CVERecord?id=CVE-2024-29741 - Référence CVE CVE-2024-29742
https://www.cve.org/CVERecord?id=CVE-2024-29742 - Référence CVE CVE-2024-29743
https://www.cve.org/CVERecord?id=CVE-2024-29743 - Référence CVE CVE-2024-29744
https://www.cve.org/CVERecord?id=CVE-2024-29744 - Référence CVE CVE-2024-29745
https://www.cve.org/CVERecord?id=CVE-2024-29745 - Référence CVE CVE-2024-29746
https://www.cve.org/CVERecord?id=CVE-2024-29746 - Référence CVE CVE-2024-29747
https://www.cve.org/CVERecord?id=CVE-2024-29747 - Référence CVE CVE-2024-29748
https://www.cve.org/CVERecord?id=CVE-2024-29748 - Référence CVE CVE-2024-29749
https://www.cve.org/CVERecord?id=CVE-2024-29749 - Référence CVE CVE-2024-29750
https://www.cve.org/CVERecord?id=CVE-2024-29750 - Référence CVE CVE-2024-29751
https://www.cve.org/CVERecord?id=CVE-2024-29751 - Référence CVE CVE-2024-29752
https://www.cve.org/CVERecord?id=CVE-2024-29752 - Référence CVE CVE-2024-29753
https://www.cve.org/CVERecord?id=CVE-2024-29753 - Référence CVE CVE-2024-29754
https://www.cve.org/CVERecord?id=CVE-2024-29754 - Référence CVE CVE-2024-29755
https://www.cve.org/CVERecord?id=CVE-2024-29755 - Référence CVE CVE-2024-29756
https://www.cve.org/CVERecord?id=CVE-2024-29756 - Référence CVE CVE-2024-29757
https://www.cve.org/CVERecord?id=CVE-2024-29757 - Référence CVE CVE-2024-29782
https://www.cve.org/CVERecord?id=CVE-2024-29782 - Référence CVE CVE-2024-29783
https://www.cve.org/CVERecord?id=CVE-2024-29783