Multiples vulnérabilités critiques dans des produits Android

Date de publication :

CVE-2022-20361[Score CVSS v3.1: 9.8] (critique)

Un défaut dans la fonction btif_dm_auth_cmpl_evt du module Bluetooth d’Android permet à un attaquant distant, en envoyant des requêtes spécifiquement forgées, d’élever ses privilèges.

CVE-2022-20347[Score CVSS v3.1: 9.8] (critique)

Un défaut dans la fonction onAttach du fichier ConnectedDeviceDashboardFragment.java du module Bluetooth permet à un attaquant distant, en envoyant des requêtes spécifiquement forgées, d’élever ses privilèges.

CVE-2022-20345[Score CVSS v3.1: 8.8]

Une manipulation de la mémoire à l'aide d'une faille dans la fonction l2cble_process_sig_cmd du module Bluetooth d’Android permet à un attaquant sans droit particulier et en envoyant des requêtes spécifiquement forgées à travers le Bluetooth, d’exécuter du code arbitraire sur le système.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

    Élévation de privilèges

Criticité

    Score CVSS v3.1: 9.8 max

La faille est activement exploitée

    Non, pour l’ensemble des CVE présentées.

Un correctif existe

    Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

    Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

En cours de Recherche

CWE-275: Permission Issues

CWE-787: Out-of-bounds Write

Détails sur l’exploitation

Pour les CVE-2022-20361 et CVE-2022-20347

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Pour la CVE-2022-20345

    Vecteur d’attaque : Adjacent.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour les CVE-2022-20361 et CVE-2022-20347

    Google Android 10

    Google Android 11

    Google Android 12

    Google Android 12L

Pour la CVE-2022-20345

    Google Android 12

    Google Android 12L

Solutions ou recommandations

  • Mettre à jour le système Android avec la mise à jour du 1 Août 2022 (plus d’informations ici).

  • Désactiver le Bluetooth lorsqu’il n’est pas nécessaire.

Liens