Vulnérabilités affectant le système d’exploitation Android

TitreVulnérabilités affectant le système d’exploitation Android
Numéro de Référence
40160802/23
Date de publication
08 février 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • Google Android versions 10, 11, 12, 12L, 13 sans le correctif de sécurité du 5 février 2023

Identificateurs externes:

CVE-2022-43680 CVE-2022-39189 CVE-2022-39842 CVE-2022-0850 CVE-2022-20443 CVE-2022-20551 CVE-2023-20934 CVE-2023-20942 CVE-2023-20943 CVE-2023-20944 CVE-2023-20948 CVE-2023-20933 CVE-2023-20939 CVE-2023-20940 CVE-2023-20945 CVE-2023-20946 CVE-2022-20481 CVE-2023-20932 CVE-2022-20455 CVE-2022-41222 CVE-2023-20937 CVE-2023-20938 CVE-2022-47331 CVE-2022-47339 CVE-2022-33243 CVE-2022-33280 CVE-2022-33232 CVE-2022-40514 CVE-2022-33221 CVE-2022-33233 CVE-2022-33248 CVE-2022-33271 CVE-2022-33277 CVE-2022-33306 CVE-2022-34145 CVE-2022-34146 CVE-2022-40502 CVE-2022-40512 CVE-2023-20602

Bilan de la vulnérabilité:

Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des données confidentielles, d’élever ses privilèges ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité d’Android pour mettre à jours vos équipements.

Risque:

  • Elévation de privilèges
  • Accès à des données confidentielles
  • Déni de service

Annexe:

Bulletin de sécurité d’Android :

  • https://source.android.com/docs/security/bulletin/2023-02-01?hl=fr
Brochure:

vulnerabilites_affectant_le_systeme_dexploitation_android.pdf

DGSSI2024 All rights reserved