Vulnérabilités affectant le système d’exploitation Android

Titre	Vulnérabilités affectant le système d’exploitation Android
Numéro de Référence	Numéro de Référence 42680707/23
Date de publication	Date de publication 07 juillet 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Google Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 5 Juillet 2023

Identificateurs externes:

CVE-2021-0948 CVE-2021-29256 CVE-2022-28350 CVE-2022-42703 CVE-2023-20754 CVE-2023-20755 CVE-2023-20910 CVE-2023-20918 CVE-2023-20942 CVE-2023-21087 CVE-2023-21145 CVE-2023-21238 CVE-2023-21239 CVE-2023-21240 CVE-2023-21241 CVE-2023-21243 CVE-2023-21245 CVE-2023-21246 CVE-2023-21247 CVE-2023-21248 CVE-2023-21249 CVE-2023-21250 CVE-2023-21251 CVE-2023-21254 CVE-2023-21255 CVE-2023-21256 CVE-2023-21257 CVE-2023-21261 CVE-2023-21262 CVE-2023-2136 CVE-2023-21629 CVE-2023-21631 CVE-2023-21672 CVE-2023-22386 CVE-2023-22387 CVE-2023-22667 CVE-2023-24851 CVE-2023-24854 CVE-2023-25012 CVE-2023-26083 CVE-2023-28147 CVE-2023-28541 CVE-2023-28542

Bilan de la vulnérabilité:

Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. Trois de ces vulnérabilités, identifiées par «CVE-2023-26083», « CVE-2021-29256 » et « CVE-2023-2136 » sont activement exploitées. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, d’accéder à des données confidentielles, d’élever ses privilèges ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité d’Android pour mettre à jours vos équipements.

Risque:

Elévation de privilèges
Exécution de code arbitraire
Accès à des données confidentielles
Déni de service

Référence:

https://source.android.com/docs/security/bulletin/2023-07-01?hl=fr

Brochure:

Vulnérabilités affectant le système d’exploitation Android.pdf