Vulnérabilités dans Android

TitreVulnérabilités dans Android
Numéro de Référence
39650601/23
Date de publication
05 janvier 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Android 10, 11, 12, 12L, 13 sans le correctif de sécurité du 5 janvier 2023
  • Google Pixel sans le correctif de sécurité du 5 janvier 2023

Identificateurs externes:

  • CVE-2022-20456 , CVE-2022-20489 , CVE-2022-20490 , CVE-2022-20492 , CVE2022-20493 , CVE-2023-20912 , CVE-2023-20916 , CVE-2023-20918 , CVE-2023- 20919 , CVE-2023-20920 , CVE-2023-20921 , CVE-2022-20494 , CVE-2023-20908 , CVE-2023-20922 , CVE-2022-20461 , CVE-2023-20904 , CVE-2023-20905 , CVE2023-20913 , CVE-2023-20915 , CVE-2022-42719 , CVE-2022-42720 , CVE-2022- 42721 , CVE-2022-2959 , CVE-2022-41674 , CVE-2023-20928 , CVE-2022-20235 , CVE-2022-32635 , CVE-2022-32636 , CVE-2022-32637 , CVE-2022-44425 , CVE2022-44426 , CVE-2022-44427 , CVE-2022-44428 , CVE-2022-44429 , CVE-2022- 44430 , CVE-2022-44431 , CVE-2022-44432 , CVE-2022-44434 , CVE-2022-44435 , CVE-2022-44436 , CVE-2022-44437 , CVE-2022-44438 , CVE-2022-22088 , CVE2022-33255 , CVE-2021-35097 , CVE-2021-35113 , CVE-2021-35134 , CVE-2022- 23960 , CVE-2022-25725 , CVE-2022-25746 , CVE-2022-33252 , CVE-2022-33253 , CVE-2022-33266 , CVE-2022-33274 , CVE-2022-33276 , CVE-2022-33283 , CVE2022-33284 , CVE-2022-33285 , CVE-2022-33286

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans le système d’exploitation Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, de causer un déni de service, d’exécuter du code arbitraire ou de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Android du 05 Janvier 2023 pour plus d’informations.

Risque:

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Annexe:

Bulletin de sécurité Android du 05 Janvier 2023:

  • https://source.android.com/docs/security/bulletin/2023-01-01 Bulletin de sécurité Pixel du 05 Janvier 2023:
  • https://source.android.com/docs/security/bulletin/pixel/2023-01-01
Brochure:

vulnerabilites_dans_android_4.pdf

DGSSI2023 All rights reserved