Avis de sécurité

Avis de sécurité

Multiples vulnérabilités dans Google Android (05 novembre 2024)

Publié le 5 novembre 2024 12:21

Risques

Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Android versions antérieures à 12, 12L, 13, 14 et 15 avant le correctif du 5 novembre 2024

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Google indique que les vulnérabilités CVE-2024-43047 et CVE-2024-43093 sont activement exploitées dans le cadre d'attaques ciblées.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google Android du 04 novembre 2024

https://source.android.com/docs/security/bulletin/2024-11-01?hl=fr

Référence CVE CVE-2023-35659

https://www.cve.org/CVERecord?id=CVE-2023-35659

Référence CVE CVE-2023-35686

https://www.cve.org/CVERecord?id=CVE-2023-35686

Référence CVE CVE-2024-20104

https://www.cve.org/CVERecord?id=CVE-2024-20104

Référence CVE CVE-2024-20106

https://www.cve.org/CVERecord?id=CVE-2024-20106

Référence CVE CVE-2024-21455

https://www.cve.org/CVERecord?id=CVE-2024-21455

Référence CVE CVE-2024-23385

https://www.cve.org/CVERecord?id=CVE-2024-23385

Référence CVE CVE-2024-23715

https://www.cve.org/CVERecord?id=CVE-2024-23715

Référence CVE CVE-2024-29779

https://www.cve.org/CVERecord?id=CVE-2024-29779

Référence CVE CVE-2024-31337

https://www.cve.org/CVERecord?id=CVE-2024-31337

Référence CVE CVE-2024-34719

https://www.cve.org/CVERecord?id=CVE-2024-34719

Référence CVE CVE-2024-34729

https://www.cve.org/CVERecord?id=CVE-2024-34729

Référence CVE CVE-2024-34747

https://www.cve.org/CVERecord?id=CVE-2024-34747

Référence CVE CVE-2024-36978

https://www.cve.org/CVERecord?id=CVE-2024-36978

Référence CVE CVE-2024-38402

https://www.cve.org/CVERecord?id=CVE-2024-38402

Référence CVE CVE-2024-38403

https://www.cve.org/CVERecord?id=CVE-2024-38403

Référence CVE CVE-2024-38405

https://www.cve.org/CVERecord?id=CVE-2024-38405

Référence CVE CVE-2024-38408

https://www.cve.org/CVERecord?id=CVE-2024-38408

Référence CVE CVE-2024-38415

https://www.cve.org/CVERecord?id=CVE-2024-38415

Référence CVE CVE-2024-38421

https://www.cve.org/CVERecord?id=CVE-2024-38421

Référence CVE CVE-2024-38422

https://www.cve.org/CVERecord?id=CVE-2024-38422

Référence CVE CVE-2024-38423

https://www.cve.org/CVERecord?id=CVE-2024-38423

Référence CVE CVE-2024-38424

https://www.cve.org/CVERecord?id=CVE-2024-38424

Référence CVE CVE-2024-40660

https://www.cve.org/CVERecord?id=CVE-2024-40660

Référence CVE CVE-2024-40661

https://www.cve.org/CVERecord?id=CVE-2024-40661

Référence CVE CVE-2024-40671

https://www.cve.org/CVERecord?id=CVE-2024-40671

Référence CVE CVE-2024-43047

https://www.cve.org/CVERecord?id=CVE-2024-43047

Référence CVE CVE-2024-43080

https://www.cve.org/CVERecord?id=CVE-2024-43080

Référence CVE CVE-2024-43081

https://www.cve.org/CVERecord?id=CVE-2024-43081

Référence CVE CVE-2024-43082

https://www.cve.org/CVERecord?id=CVE-2024-43082

Référence CVE CVE-2024-43083

https://www.cve.org/CVERecord?id=CVE-2024-43083

Référence CVE CVE-2024-43084

https://www.cve.org/CVERecord?id=CVE-2024-43084

Référence CVE CVE-2024-43085

https://www.cve.org/CVERecord?id=CVE-2024-43085

Référence CVE CVE-2024-43086

https://www.cve.org/CVERecord?id=CVE-2024-43086

Référence CVE CVE-2024-43087

https://www.cve.org/CVERecord?id=CVE-2024-43087

Référence CVE CVE-2024-43088

https://www.cve.org/CVERecord?id=CVE-2024-43088

Référence CVE CVE-2024-43089

https://www.cve.org/CVERecord?id=CVE-2024-43089

Référence CVE CVE-2024-43090

https://www.cve.org/CVERecord?id=CVE-2024-43090

Référence CVE CVE-2024-43091

https://www.cve.org/CVERecord?id=CVE-2024-43091

Référence CVE CVE-2024-43093

https://www.cve.org/CVERecord?id=CVE-2024-43093

Référence CVE CVE-2024-46740

https://www.cve.org/CVERecord?id=CVE-2024-46740

LIENS ASSOCIES

Liens utiles

Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

Ministère de l'Economie Numérique et des Télécommunications

Autorité de Régulation des Télécommunications et des Postes

Agence De l'Informatique de l'Etat

Université Cheikh Anta Diop de Dakar

Université Iba Der Thiam de Thiès

Université Gaston Berger de Saint-louis

Université Alioune Diop de Bambey

Université El Hadji Ibrahima Niasse

Université Assane Seck de Ziguinchor

Université Amadou Makhtar Mbow

Université virtuelle du Sénégal

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal

CERT Côte d’Ivoire

CIRT Burkina Faso

South African National CSIRT

The National Cyber Security Centre

First Improving Security Together

Cybersecurity & Infrastructure Security Agency

Canadian Centre for Cyber Security

Asia Pacific Computer Emergency Response Team

JPCERT Coordination Center

Korea National Computer Emergency Response Team