Google Android

Refer: 

tunCERT/Vuln.2023-302

Version: 

1.0

Date version: 

2023-07-06

Score cvss: 

9.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Android

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Google

  • Android 11, 12, 12L, 13

Description: 

De multiples vulnérabilités ont été découvertes dans Google Android. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia malicieux ou installer une application non fiable, d'exécuter du code arbitraire à distance, d'obtenir des privilèges élevés et de provoquer un déni de service. NB: Les failles CVE-2023-26083, CVE-2021-29256 et CVE-2023-2136 sont exploitées.

Solution: 

ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES ANDROID

Lien: 

https://support.google.com/android/answer/7680439

Identificants du problème: 

CVE-2023-20918

CVE-2023-20942

CVE-2023-21145

CVE-2023-21245

CVE-2023-21251

CVE-2023-21254

CVE-2023-21257

CVE-2023-21262

CVE-2023-21238

CVE-2023-21239

CVE-2023-21242

CVE-2023-21087

CVE-2023-21250

CVE-2023-2136

CVE-2023-21241

CVE-2023-21246

CVE-2023-21247

CVE-2023-21248

CVE-2023-21256

CVE-2023-21261

CVE-2023-20910

CVE-2023-21240

CVE-2023-21243

CVE-2023-26083

CVE-2021-29256

CVE-2023-2136

Documentation additionnelle: 

Bulletin de sécurité Android Juillet 2023
https://source.android.com/docs/security/bulletin/2023-07-01

Date de publication: 

2023-07-06

Référence: 

302