Vulnérabilités critiques affectant le système d’exploitation Android

TitreVulnérabilités critiques affectant le système d’exploitation Android
Numéro de Référence
Numéro de Référence
50530511/24
Date de publication
Date de publication
05 novembre 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Google Android versions 12, 12L, 13, 14 et 15 sans le correctif de sécurité de Novembre 2024

Identificateurs externes:

Identificateurs externes

CVE-2023-35659    CVE-2023-35686    CVE-2024-20104    CVE-2024-20106    CVE-2024-21455    CVE-2024-23385    CVE-2024-23715    CVE-2024-29779    CVE-2024-31337    CVE-2024-34719    CVE-2024-34729    CVE-2024-34747    CVE-2024-36978    CVE-2024-38402    CVE-2024-38403    CVE-2024-38405    CVE-2024-38408    CVE-2024-38415    CVE-2024-38421    CVE-2024-38422    CVE-2024-38423    CVE-2024-38424    CVE-2024-40660    CVE-2024-40661    CVE-2024-40671    CVE-2024-43047    CVE-2024-43080    CVE-2024-43081    CVE-2024-43082    CVE-2024-43083    CVE-2024-43084    CVE-2024-43085    CVE-2024-43086    CVE-2024-43087    CVE-2024-43088    CVE-2024-43089    CVE-2024-43090    CVE-2024-43091    CVE-2024-43093    CVE-2024-46740    

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Google annonce la correction de plusieurs vulnérabilités affectant  son système d’exploitation     Android. Deux  de ces vulnérabilités, identifiées par  «CVE-2024-43047» et « CVE-2024-43093» sont des Zero-day critiques activement exploités.  L'exploitation de ces vulnérabilités peut         permettre  à un attaquant distant d’exécuter du code arbitraire,  d’accéder à des données   confidentielles, d’élever ses privilèges ou de causer un déni de service.

Solution:

Solution

Veuillez se référer aux bulletins de sécurité d’Android pour mettre à jours vos équipements.

Risque:

Risque
  • Elévation de privilèges 
  • Exécution de code arbitraire
  • Accès à des données confidentielles
  • Déni de service

Référence:

Référence

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved