Source(s) | Bulletin de sécurité Android du 03 juin 2024 Bulletin de sécurité Pixel du 11 juin 2024 | ||
CVE | CVE-2024-29787, CVE-2023-43544 | ||
Auditoire | Tous publics | ||
Référence | CICERT-BS-2024-153 | Date de 1ère publication | 13/06/2024 |
Version | 1.0 | Dernière mise à jour | 13/06/2024 |
CVSS | Criticité | Critique |
RISQUES :
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Non spécifié par l’éditeur
- Élévation de privilèges
SYSTEMES AFFECTES :
- Android toutes versions sans le dernier correctif de sécurité
- Pixel toutes versions sans le dernier correctif de sécurité
RESUME
De multiples vulnérabilités ont été découvertes dans Google Android et Pixel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges. Google indique que la vulnérabilité CVE-2024-32896 est activement exploitée dans le cadre d’attaques ciblées.
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletins de sécurité Google & Pixel)
REFERENCES
- Bulletin de sécurité Android du 03 juin 2024
- https://source.android.com/docs/security/bulletin/2024-06-01?hl=fr
- Bulletin de sécurité Pixel du 11 juin 2024
- https://source.android.com/docs/security/bulletin/pixel/2024-06-01?hl=fr
- Référence CVE CVE-2023-43537
- https://www.cve.org/CVERecord?id=CVE-2023-43537
- Référence CVE CVE-2023-43543
- https://www.cve.org/CVERecord?id=CVE-2023-43543
- Référence CVE CVE-2023-43544
- https://www.cve.org/CVERecord?id=CVE-2023-43544
- Référence CVE CVE-2023-43545
- https://www.cve.org/CVERecord?id=CVE-2023-43545
- Référence CVE CVE-2023-43555
- https://www.cve.org/CVERecord?id=CVE-2023-43555
- Référence CVE CVE-2023-50803
- https://www.cve.org/CVERecord?id=CVE-2023-50803
- Référence CVE CVE-2024-29778
- https://www.cve.org/CVERecord?id=CVE-2024-29778
- Référence CVE CVE-2024-29780
- https://www.cve.org/CVERecord?id=CVE-2024-29780
- Référence CVE CVE-2024-29781
- https://www.cve.org/CVERecord?id=CVE-2024-29781
- Référence CVE CVE-2024-29784
- https://www.cve.org/CVERecord?id=CVE-2024-29784
- Référence CVE CVE-2024-29785
- https://www.cve.org/CVERecord?id=CVE-2024-29785
- Référence CVE CVE-2024-29786
- https://www.cve.org/CVERecord?id=CVE-2024-29786
- Référence CVE CVE-2024-29787
- https://www.cve.org/CVERecord?id=CVE-2024-29787
- Référence CVE CVE-2024-32891
- https://www.cve.org/CVERecord?id=CVE-2024-32891
- Référence CVE CVE-2024-32892
- https://www.cve.org/CVERecord?id=CVE-2024-32892
- Référence CVE CVE-2024-32893
- https://www.cve.org/CVERecord?id=CVE-2024-32893
- Référence CVE CVE-2024-32894
- https://www.cve.org/CVERecord?id=CVE-2024-32894
- Référence CVE CVE-2024-32895
- https://www.cve.org/CVERecord?id=CVE-2024-32895
- Référence CVE CVE-2024-32896
- https://www.cve.org/CVERecord?id=CVE-2024-32896
- Référence CVE CVE-2024-32897
- https://www.cve.org/CVERecord?id=CVE-2024-32897
- Référence CVE CVE-2024-32898
- https://www.cve.org/CVERecord?id=CVE-2024-32898
- Référence CVE CVE-2024-32899
- https://www.cve.org/CVERecord?id=CVE-2024-32899
- Référence CVE CVE-2024-32900
- https://www.cve.org/CVERecord?id=CVE-2024-32900
- Référence CVE CVE-2024-32901
- https://www.cve.org/CVERecord?id=CVE-2024-32901
- Référence CVE CVE-2024-32902
- https://www.cve.org/CVERecord?id=CVE-2024-32902
- Référence CVE CVE-2024-32903
- https://www.cve.org/CVERecord?id=CVE-2024-32903
- Référence CVE CVE-2024-32904
- https://www.cve.org/CVERecord?id=CVE-2024-32904
- Référence CVE CVE-2024-32905
- https://www.cve.org/CVERecord?id=CVE-2024-32905
- Référence CVE CVE-2024-32906
- https://www.cve.org/CVERecord?id=CVE-2024-32906
- Référence CVE CVE-2024-32907
- https://www.cve.org/CVERecord?id=CVE-2024-32907
- Référence CVE CVE-2024-32908
- https://www.cve.org/CVERecord?id=CVE-2024-32908
- Référence CVE CVE-2024-32909
- https://www.cve.org/CVERecord?id=CVE-2024-32909
- Référence CVE CVE-2024-32910
- https://www.cve.org/CVERecord?id=CVE-2024-32910
- Référence CVE CVE-2024-32911
- https://www.cve.org/CVERecord?id=CVE-2024-32911
- Référence CVE CVE-2024-32912
- https://www.cve.org/CVERecord?id=CVE-2024-32912
- Référence CVE CVE-2024-32913
- https://www.cve.org/CVERecord?id=CVE-2024-32913
- Référence CVE CVE-2024-32914
- https://www.cve.org/CVERecord?id=CVE-2024-32914
- Référence CVE CVE-2024-32915
- https://www.cve.org/CVERecord?id=CVE-2024-32915
- Référence CVE CVE-2024-32916
- https://www.cve.org/CVERecord?id=CVE-2024-32916
- Référence CVE CVE-2024-32917
- https://www.cve.org/CVERecord?id=CVE-2024-32917
- Référence CVE CVE-2024-32918
- https://www.cve.org/CVERecord?id=CVE-2024-32918
- Référence CVE CVE-2024-32919
- https://www.cve.org/CVERecord?id=CVE-2024-32919
- Référence CVE CVE-2024-32920
- https://www.cve.org/CVERecord?id=CVE-2024-32920
- Référence CVE CVE-2024-32921
- https://www.cve.org/CVERecord?id=CVE-2024-32921
- Référence CVE CVE-2024-32922
- https://www.cve.org/CVERecord?id=CVE-2024-32922
- Référence CVE CVE-2024-32923
- https://www.cve.org/CVERecord?id=CVE-2024-32923
- Référence CVE CVE-2024-32924
- https://www.cve.org/CVERecord?id=CVE-2024-32924
- Référence CVE CVE-2024-32925
- https://www.cve.org/CVERecord?id=CVE-2024-32925
- Référence CVE CVE-2024-32926
- https://www.cve.org/CVERecord?id=CVE-2024-32926
- Référence CVE CVE-2024-32930
- https://www.cve.org/CVERecord?id=CVE-2024-32930