Vulnérabilités critiques affectant le système d’exploitation Android

Titre	Vulnérabilités critiques affectant le système d’exploitation Android
Numéro de Référence	Numéro de Référence 51740701/25
Date de publication	Date de publication 07 janvier 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Google Android versions 12, 12L, 13, 14 et 15 sans le correctif de sécurité de Janvier 2025

Identificateurs externes:

CVE-2024-49749 CVE-2024-49748 CVE-2024-49747 CVE-2024-49745 CVE-2024-49744 CVE-2024-49742 CVE-2024-49738 CVE-2024-49737 CVE-2024-49736 CVE-2024-49735 CVE-2024-49734 CVE-2024-49733 CVE-2024-49732 CVE-2024-49724 CVE-2024-45558 CVE-2024-45553 CVE-2024-43771 CVE-2024-43770 CVE-2024-43765 CVE-2024-43763 CVE-2024-43704 CVE-2024-43096 CVE-2024-43095 CVE-2024-34730 CVE-2024-34722 CVE-2024-21464 CVE-2024-20154 CVE-2024-20148 CVE-2024-20146 CVE-2024-20145 CVE-2024-20144 CVE-2024-20143 CVE-2024-20140 CVE-2024-20105 CVE-2023-40132 CVE-2023-40108

Bilan de la vulnérabilité:

Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. Certaines de ces vulnérabilités sont critiques et leur exploitation peut permettre à un attaquant d’exécuter du code arbitraire, d’accéder à des données confidentielles ou d’élever ses privilèges.

Solution:

Veuillez se référer aux bulletins de sécurité d’Android pour mettre à jours vos équipements.

Risque:

Elévation de privilèges
Exécution de code arbitraire
Accès à des données confidentielles

Référence:

Bulletin de sécurité d’Android :

https://source.android.com/docs/security/bulletin/2025-01-01?hl=fr

Brochure:

Vulnérabilités critiques affectant le système d’exploitation Android.pdf