Vulnérabilités affectant le système d’exploitation Android

TitreVulnérabilités affectant le système d’exploitation Android
Numéro de Référence
Numéro de Référence
42680707/23
Date de publication
Date de publication
07 juillet 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Google Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 5 Juillet 2023

Identificateurs externes:

Identificateurs externes

CVE-2021-0948    CVE-2021-29256    CVE-2022-28350    CVE-2022-42703    CVE-2023-20754    CVE-2023-20755    CVE-2023-20910    CVE-2023-20918    CVE-2023-20942    CVE-2023-21087    CVE-2023-21145    CVE-2023-21238    CVE-2023-21239    CVE-2023-21240    CVE-2023-21241    CVE-2023-21243    CVE-2023-21245    CVE-2023-21246    CVE-2023-21247    CVE-2023-21248    CVE-2023-21249    CVE-2023-21250    CVE-2023-21251    CVE-2023-21254    CVE-2023-21255    CVE-2023-21256    CVE-2023-21257    CVE-2023-21261    CVE-2023-21262    CVE-2023-2136    CVE-2023-21629    CVE-2023-21631    CVE-2023-21672    CVE-2023-22386    CVE-2023-22387    CVE-2023-22667    CVE-2023-24851    CVE-2023-24854    CVE-2023-25012    CVE-2023-26083    CVE-2023-28147    CVE-2023-28541    CVE-2023-28542

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Google annonce la correction de plusieurs vulnérabilités affectant  son système d’exploitation     Android. Trois de ces vulnérabilités, identifiées par  «CVE-2023-26083», « CVE-2021-29256 » et « CVE-2023-2136 » sont activement   exploitées.  L'exploitation de ces vulnérabilités peut         permettre  à un attaquant distant d’exécuter du code arbitraire,  d’accéder à des données confidentielles, d’élever ses privilèges ou de causer un déni de service.

Solution:

Solution

Veuillez se référer aux bulletins de sécurité d’Android pour mettre à jours vos équipements.

Risque:

Risque
  • Elévation de privilèges
  • Exécution de code arbitraire
  • Accès à des données confidentielles
  • Déni de service

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved