Vulnérabilités critiques dans Android

TitreVulnérabilités critiques dans Android
Numéro de Référence
Numéro de Référence
41130404/23
Date de publication
Date de publication
04 avril 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Android 10, 11, 12, 12L, 13 sans le correctif de sécurité du 03 Avril 2023

Identificateurs externes:

Identificateurs externes
  • CVE-2023-21630, CVE-2023-21100, CVE-2023-21099, CVE-2023-21098, CVE-2023- 21097, CVE-2023-21096, CVE-2023-21094, CVE-2023-21093, CVE-2023-21092, CVE-2023-21091, CVE-2023-21090, CVE-2023-21089, CVE-2023-21088, CVE-2023- 21087, CVE-2023-21086, CVE-2023-21085, CVE-2023-21084, CVE-2023-21083, CVE-2023-21082, CVE-2023-21081, CVE-2023-21080, CVE-2023-20967, CVE-2023- 20950, CVE-2023-20941, CVE-2023-20935, CVE-2023-20909, CVE-2023-20657, CVE-2023-20656, CVE-2023-20655, CVE-2023-20654, CVE-2023-20653, CVE-2023- 20652, CVE-2022-47338, CVE-2022-47337, CVE-2022-47336, CVE-2022-47335, CVE-2022-42716, CVE-2022-41757, CVE-2022-40532, CVE-2022-40503, CVE-2022- 38181, CVE-2022-36449, CVE-2022-33917, CVE-2022-33302, CVE-2022-33289, CVE-2022-33288, CVE-2022-33270, CVE-2022-33269, CVE-2022-33231, CVE-2022- 32599, CVE-2022-20471, CVE-2022-20463, CVE-2022-4696, CVE-2021-0885, CVE2021-0884, CVE-2021-0883, CVE-2021-0882, CVE-2021-0881, CVE-2021-0880, CVE-2021-0879, CVE-2021-0878, CVE-2021-0876, CVE-2021-0875, CVE-2021-0874, CVE-2021-0873, CVE-2021-0872

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans le système d’exploitation Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, de causer un déni de service, d’exécuter du code arbitraire ou de porter atteinte à la confidentialité des données.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Android du 03 Avril 2023 pour plus d’informations.

Risque:

Risque
  •  Exécution de code arbitraire à distance
  • Déni de service à distance 
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Annexe:

Annexe

Bulletin de sécurité Android du 03 Avril 2023:

  • https://source.android.com/docs/security/bulletin/2023-04-01?hl=fr

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved