Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Google Android versions 10, 11, 12 et 12L sans le correctif de sécurité du 01 juin 2022
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 06 juin 2022
https://source.android.com/security/bulletin/2022-06-01 - Référence CVE CVE-2021-39691
https://www.cve.org/CVERecord?id=CVE-2021-39691 - Référence CVE CVE-2022-20006
https://www.cve.org/CVERecord?id=CVE-2022-20006 - Référence CVE CVE-2022-20125
https://www.cve.org/CVERecord?id=CVE-2022-20125 - Référence CVE CVE-2022-20138
https://www.cve.org/CVERecord?id=CVE-2022-20138 - Référence CVE CVE-2021-39624
https://www.cve.org/CVERecord?id=CVE-2021-39624 - Référence CVE CVE-2022-20130
https://www.cve.org/CVERecord?id=CVE-2022-20130 - Référence CVE CVE-2022-20127
https://www.cve.org/CVERecord?id=CVE-2022-20127 - Référence CVE CVE-2022-20140
https://www.cve.org/CVERecord?id=CVE-2022-20140 - Référence CVE CVE-2022-20145
https://www.cve.org/CVERecord?id=CVE-2022-20145 - Référence CVE CVE-2022-20124
https://www.cve.org/CVERecord?id=CVE-2022-20124 - Référence CVE CVE-2022-20126
https://www.cve.org/CVERecord?id=CVE-2022-20126 - Référence CVE CVE-2022-20133
https://www.cve.org/CVERecord?id=CVE-2022-20133 - Référence CVE CVE-2022-20134
https://www.cve.org/CVERecord?id=CVE-2022-20134 - Référence CVE CVE-2022-20135
https://www.cve.org/CVERecord?id=CVE-2022-20135 - Référence CVE CVE-2022-20137
https://www.cve.org/CVERecord?id=CVE-2022-20137 - Référence CVE CVE-2022-20142
https://www.cve.org/CVERecord?id=CVE-2022-20142 - Référence CVE CVE-2022-20144
https://www.cve.org/CVERecord?id=CVE-2022-20144 - Référence CVE CVE-2022-20147
https://www.cve.org/CVERecord?id=CVE-2022-20147 - Référence CVE CVE-2022-20123
https://www.cve.org/CVERecord?id=CVE-2022-20123 - Référence CVE CVE-2022-20131
https://www.cve.org/CVERecord?id=CVE-2022-20131 - Référence CVE CVE-2022-20129
https://www.cve.org/CVERecord?id=CVE-2022-20129 - Référence CVE CVE-2022-20143
https://www.cve.org/CVERecord?id=CVE-2022-20143 - Référence CVE CVE-2021-4154
https://www.cve.org/CVERecord?id=CVE-2021-4154 - Référence CVE CVE-2022-20141
https://www.cve.org/CVERecord?id=CVE-2022-20141 - Référence CVE CVE-2022-24958
https://www.cve.org/CVERecord?id=CVE-2022-24958 - Référence CVE CVE-2022-25258
https://www.cve.org/CVERecord?id=CVE-2022-25258 - Référence CVE CVE-2022-20132
https://www.cve.org/CVERecord?id=CVE-2022-20132 - Référence CVE CVE-2022-20136
https://www.cve.org/CVERecord?id=CVE-2022-20136 - Référence CVE CVE-2022-21745
https://www.cve.org/CVERecord?id=CVE-2022-21745 - Référence CVE CVE-2022-20210
https://www.cve.org/CVERecord?id=CVE-2022-20210 - Référence CVE CVE-2021-35083
https://www.cve.org/CVERecord?id=CVE-2021-35083 - Référence CVE CVE-2021-35102
https://www.cve.org/CVERecord?id=CVE-2021-35102 - Référence CVE CVE-2021-35111
https://www.cve.org/CVERecord?id=CVE-2021-35111 - Référence CVE CVE-2022-22082
https://www.cve.org/CVERecord?id=CVE-2022-22082 - Référence CVE CVE-2022-22083
https://www.cve.org/CVERecord?id=CVE-2022-22083 - Référence CVE CVE-2022-22084
https://www.cve.org/CVERecord?id=CVE-2022-22084 - Référence CVE CVE-2022-22085
https://www.cve.org/CVERecord?id=CVE-2022-22085 - Référence CVE CVE-2022-22086
https://www.cve.org/CVERecord?id=CVE-2022-22086 - Référence CVE CVE-2022-22087
https://www.cve.org/CVERecord?id=CVE-2022-22087 - Référence CVE CVE-2022-22090
https://www.cve.org/CVERecord?id=CVE-2022-22090