BULLETIN D'ALERTES
| Object | Multiples Vulnérabilités dans Google Android |
|---|---|
| Réference | 1035 |
| Date de Publication | 2023-07-10 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des donnée
SYSTÉME AFFECTÉ :
- Google Android 11, 12, 12L, 13
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits Google Android susmentionné.En incitant sa victime à ouvrir un fichier multimédia malicieux ou installer une application corrompu un attaquant exploites ces failles qui permettent d’exécuter du code arbitraire, déni de service à distance et une atteinte à la confidentialité des données.
NB: Les failles(CVE-2023-26083, CVE-2021-29256 et CVE-2023-2136) est activement exploitée.
SOLUTION :
Mettre à jour des produits Google Android .(se réfère à la section documentation)
DOCUMENTATION :
- Bulletin de sécurité Android
https://source.android.com/docs/security/bulletin/2023-07-01?hl=fr - CVE-2023-26083
https://www.cve.org/CVERecord?id=CVE-2023-26083 - CVE-2021-29256
https://www.cve.org/CVERecord?id=CVE-2021-29256 - CVE-2023-2136
https://www.cve.org/CVERecord?id=CVE-2023-2136 - CVE-2023-20918
https://www.cve.org/CVERecord?id=CVE-2023-20918 - CVE-2023-20942
https://www.cve.org/CVERecord?id=CVE-2023-20942 - CVE-2023-21145
https://www.cve.org/CVERecord?id=CVE-2023-21145 - CVE-2023-21245
https://www.cve.org/CVERecord?id=CVE-2023-21245 - CVE-2023-21251
https://www.cve.org/CVERecord?id=CVE-2023-21251 - CVE-2023-21254
https://www.cve.org/CVERecord?id=CVE-2023-21254 - CVE-2023-21257
https://www.cve.org/CVERecord?id=CVE-2023-21257 - CVE-2023-21262
https://www.cve.org/CVERecord?id=CVE-2023-21262 - CVE-2023-21238
https://www.cve.org/CVERecord?id=CVE-2023-21238 - CVE-2023-21239
https://www.cve.org/CVERecord?id=CVE-2023-21239 - CVE-2023-21249
https://www.cve.org/CVERecord?id=CVE-2023-21249 - CVE-2023-21087
https://www.cve.org/CVERecord?id=CVE-2023-21087 - CVE-2023-21250
https://www.cve.org/CVERecord?id=CVE-2023-21250 - CVE-2023-21241
https://www.cve.org/CVERecord?id=CVE-2023-21241 - CVE-2023-21246
https://www.cve.org/CVERecord?id=CVE-2023-21246 - CVE-2023-21247
https://www.cve.org/CVERecord?id=CVE-2023-21247 - CVE-2023-21248
https://www.cve.org/CVERecord?id=CVE-2023-21248 - CVE-2023-21256
https://www.cve.org/CVERecord?id=CVE-2023-21256 - CVE-2023-21261
https://www.cve.org/CVERecord?id=CVE-2023-21261 - CVE-2023-20910
https://www.cve.org/CVERecord?id=CVE-2023-20910 - CVE-2023-21240
https://www.cve.org/CVERecord?id=CVE-2023-21240 - CVE-2023-21243
https://www.cve.org/CVERecord?id=CVE-2023-21243 - CVE-2022-42703
https://www.cve.org/CVERecord?id=CVE-2022-42703 - CVE-2023-21255
https://www.cve.org/CVERecord?id=CVE-2023-21255 - CVE-2023-25012
https://www.cve.org/CVERecord?id=CVE-2023-25012 - CVE-2022-28350
https://www.cve.org/CVERecord?id=CVE-2022-28350 - CVE-2023-28147
https://www.cve.org/CVERecord?id=CVE-2023-28147 - CVE-2021-0948
https://www.cve.org/CVERecord?id=CVE-2021-0948 - CVE-2023-20754
https://www.cve.org/CVERecord?id=CVE-2023-20754 - CVE-2023-20755
https://www.cve.org/CVERecord?id=CVE-2023-20755 - CVE-2023-21672
https://www.cve.org/CVERecord?id=CVE-2023-21672 - CVE-2023-22386
https://www.cve.org/CVERecord?id=CVE-2023-22386 - CVE-2023-22387
https://www.cve.org/CVERecord?id=CVE-2023-22387 - CVE-2023-24851
https://www.cve.org/CVERecord?id=CVE-2023-24851 - CVE-2023-24854
https://www.cve.org/CVERecord?id=CVE-2023-24854 - CVE-2023-28541
https://www.cve.org/CVERecord?id=CVE-2023-28541 - CVE-2023-28542
https://www.cve.org/CVERecord?id=CVE-2023-28542 - CVE-2023-21629
https://www.cve.org/CVERecord?id=CVE-2023-21629 - CVE-2023-21631
https://www.cve.org/CVERecord?id=CVE-2023-21631 - CVE-2023-22667
https://www.cve.org/CVERecord?id=CVE-2023-22667 - CVE-2023-21400
https://www.cve.org/CVERecord?id=CVE-2023-21400 - CVE-2023-35693
https://www.cve.org/CVERecord?id=CVE-2023-35693 - CVE-2023-21399
https://www.cve.org/CVERecord?id=CVE-2023-21399 - CVE-2023-35691
https://www.cve.org/CVERecord?id=CVE-2023-35691 - CVE-2023-35692
https://www.cve.org/CVERecord?id=CVE-2023-35692 - CVE-2023-35694
https://www.cve.org/CVERecord?id=CVE-2023-35694 - CVE-2023-21641
https://www.cve.org/CVERecord?id=CVE-2023-21641 - CVE-2023-21624
https://www.cve.org/CVERecord?id=CVE-2023-21624 - CVE-2023-21633
https://www.cve.org/CVERecord?id=CVE-2023-21633 - CVE-2023-21635
https://www.cve.org/CVERecord?id=CVE-2023-21635 - CVE-2023-21637
https://www.cve.org/CVERecord?id=CVE-2023-21637 - CVE-2023-21638
https://www.cve.org/CVERecord?id=CVE-2023-21638 - CVE-2023-21639
https://www.cve.org/CVERecord?id=CVE-2023-21639 - CVE-2023-21640
https://www.cve.org/CVERecord?id=CVE-2023-21640