Google Android

Refer: 

tunCERT/Vuln.2023-250

Version: 

1.0

Date version: 

2023-06-06

Score cvss: 

8.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Android

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Google

  • Android 11, 12, 12L, 13

Description: 

De multiples vulnérabilités ont été découvertes dans Google Android. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia malicieux ou installer une application non fiable, d'exécuter du code arbitraire à distance, d'obtenir des privilèges élevés et de provoquer un déni de service.

Solution: 

ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES ANDROID

Lien: 

https://support.google.com/android/answer/7680439

Identificants du problème: 

CVE-2023-21128

CVE-2023-21126

CVE-2023-21127

CVE-2023-21131

CVE-2023-21139

CVE-2023-21105

CVE-2023-21137

CVE-2023-21136

CVE-2023-21143

CVE-2023-21108

CVE-2023-21130

CVE-2023-21115

CVE-2023-21121

CVE-2023-21122

CVE-2023-21123

CVE-2023-21124

CVE-2023-21135

CVE-2023-21138

CVE-2023-21141

CVE-2023-21095

CVE-2023-21142

CVE-2023-21144

CVE-2022-28349

Documentation additionnelle: 

Bulletin de sécurité Android Juin 2023
https://source.android.com/docs/security/bulletin/2023-06-01

Date de publication: 

2023-06-06

Référence: 

250