Après la faille de Python dans la journée, de multiples failles ont été découvertes dans Android. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Risque(s)

• Déni de service à distance
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés des failles Android

• Android versions 10, 11, 12, 12L, 13 sans le correctif de sécurité du 5 novembre 2022

Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Android du 07 novembre 2022
  https://source.android.com/docs/security/bulletin/2022-11-01
• Référence CVE CVE-2022-2209
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2209
• Référence CVE CVE-2022-20441
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20441
• Référence CVE CVE-2022-20446
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20446
• Référence CVE CVE-2022-20448
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20448
• Référence CVE CVE-2022-20450
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20450
• Référence CVE CVE-2022-20452
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20452
• Référence CVE CVE-2022-20457
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20457
• Référence CVE CVE-2022-20426
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20426
• Référence CVE CVE-2022-20451
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20451
• Référence CVE CVE-2022-20454
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20454
• Référence CVE CVE-2022-20462
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20462
• Référence CVE CVE-2022-20463
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20463
• Référence CVE CVE-2022-20465
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20465
• Référence CVE CVE-2022-20445
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20445
• Référence CVE CVE-2022-20447
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20447
• Référence CVE CVE-2022-20414
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20414
• Référence CVE CVE-2022-20453
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20453
• Référence CVE CVE-2021-1050
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1050
• Référence CVE CVE-2021-39661
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39661
• Référence CVE CVE-2022-32601
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32601
• Référence CVE CVE-2022-32602
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32602
• Référence CVE CVE-2022-2984
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2984
• Référence CVE CVE-2022-2985
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2985
• Référence CVE CVE-2022-38669
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38669
• Référence CVE CVE-2022-38670
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38670
• Référence CVE CVE-2022-39105
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39105
• Référence CVE CVE-2022-38672
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38672
• Référence CVE CVE-2022-38673
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38673
• Référence CVE CVE-2022-38676
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38676
• Référence CVE CVE-2022-38690
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38690
• Référence CVE CVE-2022-25724
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25724
• Référence CVE CVE-2022-25741
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25741
• Référence CVE CVE-2022-25743
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25743
• Référence CVE CVE-2021-35122
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35122
• Référence CVE CVE-2021-35108
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35108
• Référence CVE CVE-2021-35109
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35109
• Référence CVE CVE-2021-35132
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35132
• Référence CVE CVE-2021-35135
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35135
• Référence CVE CVE-2022-25671
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25671
• Référence CVE CVE-2022-33234
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33234
• Référence CVE CVE-2022-33236
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33236
• Référence CVE CVE-2022-33237
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33237
• Référence CVE CVE-2022-33239
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33239

Partager sur Facebook

Tweet

Nous suivre

Sauvegarde