L’équipe indienne d’intervention d’urgence informatique (CERT-In) a publié une note de vulnérabilité, CIVN-2023-0194, mettant en évidence de multiples vulnérabilités dans le système d’exploitation Android (OS). Selon l’organisme gouvernemental, ces vulnérabilités présentent un risque important car elles peuvent être exploitées par des attaquants pour obtenir des privilèges élevés, accéder à des informations sensibles et provoquer des conditions de déni de service (DoS) sur des systèmes ciblés. Cet article vise à fournir un aperçu des vulnérabilités signalées, des versions d’Android concernées et des étapes pour protéger vos appareils.
Ce que le gouvernement a dit
CERT-In, l’agence gouvernementale chargée de répondre aux incidents de cybersécurité, a classé ces vulnérabilités Android avec un indice de gravité ÉLEVÉ. Les vulnérabilités proviennent de failles dans divers composants du système d’exploitation Android, notamment le framework, le système, les mises à jour du système Google Play, le noyau, les composants Arm et les composants d’Imagination Technologies, MediaTek et Qualcomm.
Versions concernées
Les vulnérabilités impactent plusieurs versions d’Android, à savoir :
– Android 11
– Android 12
– Android 12L
– Android 13
Mesures à prendre pour protéger votre appareil
Pour protéger votre appareil Android contre d’éventuels exploits, il est crucial de suivre les mesures recommandées :
Appliquer les mises à jour : Gardez un œil attentif sur les mises à jour fournies par le fabricant d’équipement d’origine (OEM) de votre appareil et installez-les rapidement. Ces mises à jour corrigent généralement les vulnérabilités de sécurité et fournissent des correctifs essentiels pour renforcer les défenses de votre appareil. Pour plus d’informations, visitez la page Bulletin de sécurité Android.
Liste des vulnérabilités trouvées
CVE-2023-20918
CVE-2023-20942
CVE-2023-21145
CVE-2023-21245
CVE-2023-21251
CVE-2023-21254
CVE-2023-21257
CVE-2023-21262
CVE-2023-21238
CVE-2023-21239
CVE-2023-21249
CVE-2023-21087
CVE-2023-21250
CVE-2023-2136
CVE-2023-21241
CVE-2023-21246
CVE-2023-21247
CVE-2023-21248
CVE-2023-21256
CVE-2023-21261
CVE-2023-20910
CVE-2023-21240
CVE-2023-21243
CVE-2022-42703
CVE-2023-21255
CVE-2023-25012
CVE-2021-29256
CVE-2022-28350
CVE-2023-28147
CVE-2023-26083
CVE-2021-0948
CVE-2023-20754
CVE-2023-20755
CVE-2023-21672
CVE-2023-22386
CVE-2023-22387
CVE-2023-24851
CVE-2023-24854
CVE-2023-28541
CVE-2023-28542
CVE-2023-21629
CVE-2023-21631
CVE-2023-22667
CVE-2023-20910
CVE-2023-21240
CVE-2023-21243
FacebookTwitterLinkedin
fin de l’article