Vulnérabilités affectant le système d’exploitation Android

Titre	Vulnérabilités affectant le système d’exploitation Android
Numéro de Référence	Numéro de Référence 54290505/25
Date de publication	Date de publication 06 mai 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Google Android versions 13, 14 et 15 sans le correctif de sécurité de Mai 2025

Identificateurs externes:

CVE-2023-21342 CVE-2023-35657 CVE-2024-12577 CVE-2024-34739 CVE-2024-45580 CVE-2024-46974 CVE-2024-46975 CVE-2024-47891 CVE-2024-47896 CVE-2024-47900 CVE-2024-49739 CVE-2024-49835 CVE-2024-49841 CVE-2024-49842 CVE-2024-49845 CVE-2024-49846 CVE-2024-49847 CVE-2024-52939 CVE-2025-0072 CVE-2025-0077 CVE-2025-0087 CVE-2025-0427 CVE-2025-20666 CVE-2025-21453 CVE-2025-21459 CVE-2025-21467 CVE-2025-21468 CVE-2025-22425 CVE-2025-26420 CVE-2025-26421 CVE-2025-26422 CVE-2025-26423 CVE-2025-26424 CVE-2025-26425 CVE-2025-26426 CVE-2025-26427 CVE-2025-26428 CVE-2025-26429 CVE-2025-26430 CVE-2025-26435 CVE-2025-26436 CVE-2025-26438 CVE-2025-26440 CVE-2025-26442 CVE-2025-26444 CVE-2025-27363

Bilan de la vulnérabilité:

Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. Une de ces vulnérabilités, identifiée par «CVE-2025-27363» est activement exploitée. Une personne malveillante peut exploiter ces vulnérabilités pour exécuter du code arbitraire, accéder à des données confidentielles, élever ses privilèges ou causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité d’Android pour mettre à jours vos équipements.

Risque:

Exécution de code arbitraire
Accès à des données confidentielles
Elévation de privilèges
Déni de service

Référence:

Bulletin de sécurité d’Android :

https://source.android.com/docs/security/bulletin/2025-05-01?hl=fr

Brochure:

Vulnérabilités affectant le système d’exploitation Android.pdf