Google Android

Refer:

tunCERT/Vuln.2023-404

Version:

1.0

Date version:

2023-09-06

Score cvss:

9.80

Classification:

Très critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Android

Conséquence:

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Google

Android 11, 12, 12L, 13

Description:

De multiples vulnérabilités ont été découvertes dans Google Android. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia malicieux ou installer une application non fiable, d'exécuter du code arbitraire à distance, d'obtenir des privilèges élevés et de provoquer un déni de service. NB: La faille CVE-2023-35674 est activement exploitée.

Solution:

ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES ANDROID

Lien:

https://support.google.com/android/answer/7680439

Identificants du problème:

CVE-2023-35669

CVE-2023-35674

CVE-2023-35675

CVE-2023-35676

CVE-2023-35679

CVE-2023-35687

CVE-2023-35658

CVE-2023-35673

CVE-2023-35681

CVE-2023-35665

CVE-2023-35666

CVE-2023-35667

CVE-2023-35682

CVE-2023-35670

CVE-2023-35684

CVE-2023-35664

CVE-2023-35671

CVE-2023-35680

CVE-2023-35683

CVE-2023-35677

CVE-2023-28581

Documentation additionnelle:

Bulletin de sécurité Android Septembre 2023

https://source.android.com/docs/security/bulletin/2023-09-01

Date de publication: