Google Android

Refer: 

tunCERT/Vuln.2022-545

Version: 

1.0

Date version: 

2022-12-06

Score cvss: 

7.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Android

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Google

  • Android 10, 11, 12, 12L, 13

Description: 

De multiples vulnérabilités ont été découvertes dans Google Android. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia malicieux ou installer une application non fiable, d'exécuter du code arbitraire à distance, d'obtenir des privilèges élevés et de provoquer un déni de service.

Solution: 

ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES ANDROID

Lien: 

https://support.google.com/android/answer/7680439

Identificants du problème: 

CVE-2022-20502

CVE-2022-20472

CVE-2022-20473

CVE-2021-39617

CVE-2021-39795

CVE-2022-20124

CVE-2022-20442

CVE-2022-20444

CVE-2022-20470

CVE-2022-20474

CVE-2022-20475

CVE-2022-20477

CVE-2022-20485

CVE-2022-20486

CVE-2022-20491

CVE-2022-20611

CVE-2021-0934

CVE-2022-20449

CVE-2022-20476

CVE-2022-20482

CVE-2022-204500

CVE-2022-20496

CVE-2022-20411

CVE-2022-20498

CVE-2022-20144

CVE-2022-20240

CVE-2022-20478

CVE-2022-20479

CVE-2022-20484

CVE-2022-20487

CVE-2022-20488

CVE-2022-20495

CVE-2022-20501

CVE-2022-20466

CVE-2022-20471

CVE-2022-20483

CVE-2022-20497

CVE-2022-20499

CVE-2022-20468

CVE-2022-20469

CVE-2022-20480

Documentation additionnelle: 

Bulletin de sécurité Android Décembre 2022
https://source.android.com/docs/security/bulletin/2022-12-01

Date de publication: 

2022-12-06

Référence: 

545