Sélectionnez la nation qui vous intéresse

Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:
ALERTE CYBER
Home / ALERTE CYBER
/
Mises à jour de sécurité Android (AL01/241008/CSIRT-ITA)

Mises à jour de sécurité Android (AL01/241008/CSIRT-ITA)

Synthèse

Google a publié des mises à jour de sécurité d’octobre pour corriger 26 vulnérabilités affectant le système d’exploitation Android.

Remarque : Une preuve de concept (PoC) pour l’exploitation de CVE-2024-0044 est disponible en ligne.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (72,56/100)1.

Typologie

  • Elevation of Privilege
  • Denial of Service
  • Remote Code Execution

Produits et versions concernés

Android 12, 12L, 13, 14, 15 avec correctifs de sécurité antérieurs à octobre 2024.

Mesures d’atténuation

Conformément aux déclarations de l’éditeur, il est recommandé d’appliquer les correctifs en suivant les instructions du bulletin de sécurité, disponible dans la section Références.

Identificateurs de vulnérabilité uniques

CVE-IDs
CVE-2024-0044CVE-2024-23369CVE-2024-38399CVE-2024-33069
CVE-2024-33049CVE-2024-20094CVE-2024-20093CVE-2024-20091
CVE-2024-20092CVE-2024-20090CVE-2024-20103CVE-2024-20101
CVE-2024-20100CVE-2024-40670CVE-2024-40669CVE-2024-40651
CVE-2024-40649CVE-2024-34748CVE-2024-34733CVE-2024-34732
CVE-2024-40674CVE-2024-40677CVE-2024-40672CVE-2024-40673
CVE-2024-40675CVE-2024-40676

Références

https://source.android.com/docs/security/bulletin/2024-10-01

1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.

Redazione
8 octobre 2024

Proposé pour vous

Apple : erreur 0-day détectée dans le moteur de rendering WebKit (AL02/250312/CSIRT-ITA)

12 mars, 2025

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

12 mars, 2025

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

12 mars, 2025

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

12 mars, 2025

Vulnérabilité Zoom (AL05/250312/CSIRT-ITA)

12 mars, 2025

Laravel : PoC public pour l’exploitation de la vulnérabilité CVE-2024-13919 (AL06/250312/CSIRT-ITA)

12 mars, 2025

Vulnérabilités résolues dans les produits Cisco (AL07/250312/CSIRT-ITA)

12 mars, 2025

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

12 mars, 2025

Schneider Electric : Des vulnérabilités ont été découvertes dans divers produits (AL03/250311/CSIRT-ITA)

11 mars, 2025

Mises à jour des produits Siemens (AL04/250311/CSIRT-ITA)

11 mars, 2025

Mise à jour de sécurité Ivanti de mars (AL05/250311/CSIRT-ITA)

11 mars, 2025

Vulnérabilités corrigées dans Google Chrome (AL06/250311/CSIRT-ITA)

11 mars, 2025

Vulnérabilités découvertes dans les produits Fortinet (AL07/250311/CSIRT-ITA)

11 mars, 2025

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

11 mars, 2025

AUTORITÉ DE CONTRÔLE LETTONNE: Mes données personnelles peuvent-elles être transférées à un service de...

11 mars, 2025

AUTORITÉ DE CONTRÔLE CROATE: Lancement d’une nouvelle action coordonnée du CEPD : droit à l’effacement

11 mars, 2025

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

10 mars, 2025

AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme arrêtée pour suspicion de doxxing suite à un...

10 mars, 2025

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

10 mars, 2025

AUTORITÉ DE CONTRÔLE ISLANDAISE: Obligation d’information dans le cadre de la prise de décision...

7 mars, 2025

Rechercher en 365TRUST

Nos services

LEGAL & COMPLIANCE
PRIVACY & DATA PROTECTION
CYBER & INTELLIGENCE
AUDIT & CERTIFICATION
GOVERNANCE & AWARENESS
TRAINING & KNOWLEDGE