Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 545

AVIS CERTFR - 2019 - AVI - 545

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2019-AVI-545

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Toutes les versions d'Android sans le correctif de sécurité 2019-11-01 et 2019-11-05

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Apple du 04 novembre 2019
https://source.android.com/security/bulletin/2019-11-01.html
- Référence CVE CVE-2019-10484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10484
- Référence CVE CVE-2019-10485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10485
- Référence CVE CVE-2019-10493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10493
- Référence CVE CVE-2019-10511
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10511
- Référence CVE CVE-2019-10545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10545
- Référence CVE CVE-2019-10559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10559
- Référence CVE CVE-2019-10571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10571
- Référence CVE CVE-2019-11833
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11833
- Référence CVE CVE-2019-2036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2036
- Référence CVE CVE-2019-2192
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2192
- Référence CVE CVE-2019-2193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2193
- Référence CVE CVE-2019-2195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2195
- Référence CVE CVE-2019-2196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2196
- Référence CVE CVE-2019-2197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2197
- Référence CVE CVE-2019-2198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2198
- Référence CVE CVE-2019-2199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2199
- Référence CVE CVE-2019-2201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2201
- Référence CVE CVE-2019-2202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2202
- Référence CVE CVE-2019-2203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2203
- Référence CVE CVE-2019-2204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2204
- Référence CVE CVE-2019-2205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2205
- Référence CVE CVE-2019-2206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2206
- Référence CVE CVE-2019-2207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2207
- Référence CVE CVE-2019-2208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2208
- Référence CVE CVE-2019-2209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2209
- Référence CVE CVE-2019-2211
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2211
- Référence CVE CVE-2019-2212
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2212
- Référence CVE CVE-2019-2213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2213
- Référence CVE CVE-2019-2214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2214
- Référence CVE CVE-2019-2215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2215
- Référence CVE CVE-2019-2233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2233
- Référence CVE CVE-2019-2288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2288
- Référence CVE CVE-2019-2310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2310
- Référence CVE CVE-2019-2319
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2319
- Référence CVE CVE-2019-2320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2320
- Référence CVE CVE-2019-2321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2321
- Référence CVE CVE-2019-2337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2337
- Référence CVE CVE-2019-2338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2338

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-545/

AVIS CERTFR - 2019 - AVI - 574

15 novembre 2019
actualite

Objet : Multiples vulnérabilités dans F5 BIG-IPRéférence : CERTFR-2019-AVI-574Risque(s) - Déni de service à distance - Contournement de la politiqu... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 573

15 novembre 2019
actualite

Objet : Multiples vulnérabilités dans Fortinet FortiOSRéférence : CERTFR-2019-AVI-573Risque(s) - Exécution de code arbitraire à distance - Atteinte... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-545