Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 484

AVIS CERTFR - 2019 - AVI - 484

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2019-AVI-484

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions n'intégrant pas le correctif de sécurité du 07 octobre 2019

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 07 octobre 2019
https://source.android.com/security/bulletin/2019-10-01.html
- Bulletin de sécurité Pixel du 07 octobre 2019
https://source.android.com/security/bulletin/pixel/2019-10-01
- Référence CVE CVE-2019-2173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2173
- Référence CVE CVE-2019-2184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2184
- Référence CVE CVE-2019-2185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2185
- Référence CVE CVE-2019-2186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2186
- Référence CVE CVE-2019-2110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2110
- Référence CVE CVE-2019-2114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2114
- Référence CVE CVE-2019-2187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2187
- Référence CVE CVE-2018-19824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19824
- Référence CVE CVE-2019-2268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2268
- Référence CVE CVE-2019-10535
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10535
- Référence CVE CVE-2018-11902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11902
- Référence CVE CVE-2018-13916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13916
- Référence CVE CVE-2019-2251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2251
- Référence CVE CVE-2019-2271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2271
- Référence CVE CVE-2019-2289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2289
- Référence CVE CVE-2019-2315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2315
- Référence CVE CVE-2019-2329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2329
- Référence CVE CVE-2019-2336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2336
- Référence CVE CVE-2019-2339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2339
- Référence CVE CVE-2019-2303
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2303
- Référence CVE CVE-2019-2318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2318
- Référence CVE CVE-2019-2335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2335
- Référence CVE CVE-2019-10490
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10490
- Référence CVE CVE-2019-2295
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2295
- Référence CVE CVE-2019-10513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10513
- Référence CVE CVE-2019-2215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2215
- Référence CVE CVE-2019-2183
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2183
- Référence CVE CVE-2019-2297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2297
- Référence CVE CVE-2019-10566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10566

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-484/

AVIS CERTFR - 2019 - AVI - 513

16 octobre 2019
actualite

Objet : Multiples vulnérabilités dans le noyau Linux RT de Red HatRéférence : CERTFR-2019-AVI-513Risque(s) - Exécution de code arbitraire à distanc... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 512

16 octobre 2019
actualite

Objet : Vulnérabilité dans les produits VMWareRéférence : CERTFR-2019-AVI-512Risque(s)- Élévation de privilègesSystèmes affectés - VMware Cloud Fou... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-484