Vulnérabilités critiques dans Google Android

TitreVulnérabilités critiques dans Google Android
Numéro de Référence
Numéro de Référence
48671308/24
Date de publication
Date de publication
13 août 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Google Android versions 11, 12, 12L, 13, 14 sans le correctif de sécurité du 5 août 2024

Identificateurs externes:

Identificateurs externes
  • CVE-2023-20971 CVE-2023-21351 CVE-2024-20082 CVE-2024-21478 CVE-2024-21481 CVE-2024-23350 CVE-2024-23352 CVE-2024-23353 CVE-2024-23355 CVE-2024-23356 CVE-2024-23357 CVE-2024-23381 CVE-2024-23382 CVE-2024-23383 CVE-2024-23384 CVE-2024-2937 CVE-2024-31333 CVE-2024-33010 CVE-2024-33011 CVE-2024-33012 CVE-2024-33013 CVE-2024-33014 CVE-2024-33015 CVE-2024-33018 CVE-2024-33019 CVE-2024-33020 CVE-2024-33023 CVE-2024-33024 CVE-2024-33025 CVE-2024-33026 CVE-2024-33027 CVE-2024-33028 CVE-2024-34727 CVE-2024-34731 CVE-2024-34734 CVE-2024-34735 CVE-2024-34736 CVE-2024-34737 CVE-2024-34738 CVE-2024-34739 CVE-2024-34740 CVE-2024-34741 CVE-2024-34742 CVE-2024-34743 CVE-2024-36971 CVE-2024-4607

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les appareils Android y compris une vulnérabilité de type "zero-day" (CVE-2024-36971). L'exploitation réussie de ces vulnérabilités peut permettre à un attaquant non authentifié d'exécuter du code à distance (RCE) sur des appareils Android vulnérables, de porter atteinte à la confidentialité des données ou  de réussir une élévation de privilèges. Google confirme que la vulnérabilité (CVE-2024-36971) est activement exploitée.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Google Android du 05 Août 2024 afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Exécution de code arbitraire à distance
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Référence:

Référence

Bulletin de sécurité Android du 05 Août 2024:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved