Vulnérabilités critiques affectant le système d’exploitation Android

Titre	Vulnérabilités critiques affectant le système d’exploitation Android
Numéro de Référence	Numéro de Référence 50530511/24
Date de publication	Date de publication 05 novembre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Google Android versions 12, 12L, 13, 14 et 15 sans le correctif de sécurité de Novembre 2024

Identificateurs externes:

CVE-2023-35659 CVE-2023-35686 CVE-2024-20104 CVE-2024-20106 CVE-2024-21455 CVE-2024-23385 CVE-2024-23715 CVE-2024-29779 CVE-2024-31337 CVE-2024-34719 CVE-2024-34729 CVE-2024-34747 CVE-2024-36978 CVE-2024-38402 CVE-2024-38403 CVE-2024-38405 CVE-2024-38408 CVE-2024-38415 CVE-2024-38421 CVE-2024-38422 CVE-2024-38423 CVE-2024-38424 CVE-2024-40660 CVE-2024-40661 CVE-2024-40671 CVE-2024-43047 CVE-2024-43080 CVE-2024-43081 CVE-2024-43082 CVE-2024-43083 CVE-2024-43084 CVE-2024-43085 CVE-2024-43086 CVE-2024-43087 CVE-2024-43088 CVE-2024-43089 CVE-2024-43090 CVE-2024-43091 CVE-2024-43093 CVE-2024-46740

Bilan de la vulnérabilité:

Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. Deux de ces vulnérabilités, identifiées par «CVE-2024-43047» et « CVE-2024-43093» sont des Zero-day critiques activement exploités. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, d’accéder à des données confidentielles, d’élever ses privilèges ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité d’Android pour mettre à jours vos équipements.

Risque:

Elévation de privilèges
Exécution de code arbitraire
Accès à des données confidentielles
Déni de service

Référence:

Bulletin de sécurité d’Android :

https://source.android.com/docs/security/bulletin/2024-11-01

Brochure:

Vulnérabilités critiques affectant le système d’exploitation Android.pdf