Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 601

AVIS CERTFR - 2019 - AVI - 601

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2019-AVI-601

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 02 décembre 2019

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 02 décembre 2019
https://source.android.com/security/bulletin/2019-12-01.html
- Bulletin de sécurité Pixel du 02 décembre 2019
https://source.android.com/security/bulletin/pixel/2019-12-01
- Référence CVE CVE-2019-2232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2232
- Référence CVE CVE-2019-9464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9464
- Référence CVE CVE-2019-2217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2217
- Référence CVE CVE-2019-2218
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2218
- Référence CVE CVE-2019-2220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2220
- Référence CVE CVE-2019-2221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2221
- Référence CVE CVE-2019-2222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2222
- Référence CVE CVE-2019-2223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2223
- Référence CVE CVE-2019-2224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2224
- Référence CVE CVE-2019-2225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2225
- Référence CVE CVE-2019-2226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2226
- Référence CVE CVE-2019-2227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2227
- Référence CVE CVE-2019-2228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2228
- Référence CVE CVE-2019-2229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2229
- Référence CVE CVE-2019-2230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2230
- Référence CVE CVE-2019-2219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2219
- Référence CVE CVE-2019-2231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2231
- Référence CVE CVE-2018-20961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20961
- Référence CVE CVE-2019-15220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15220
- Référence CVE CVE-2019-15239
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15239
- Référence CVE CVE-2019-10557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10557
- Référence CVE CVE-2018-11980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11980
- Référence CVE CVE-2019-10480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10480
- Référence CVE CVE-2019-10481
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10481
- Référence CVE CVE-2019-10536
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10536
- Référence CVE CVE-2019-10537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10537
- Référence CVE CVE-2019-10595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10595
- Référence CVE CVE-2019-10598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10598
- Référence CVE CVE-2019-10601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10601
- Référence CVE CVE-2019-10605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10605
- Référence CVE CVE-2019-10607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10607
- Référence CVE CVE-2019-2304
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2304
- Référence CVE CVE-2019-2242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2242
- Référence CVE CVE-2019-10500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10500
- Référence CVE CVE-2019-10525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10525
- Référence CVE CVE-2019-10482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10482
- Référence CVE CVE-2019-10487
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10487
- Référence CVE CVE-2019-10516
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10516
- Référence CVE CVE-2019-2274
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2274
- Référence CVE CVE-2019-10513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10513
- Référence CVE CVE-2019-10517
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10517
- Référence CVE CVE-2019-10600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10600
- Référence CVE CVE-2019-9465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9465
- Référence CVE CVE-2019-9468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9468
- Référence CVE CVE-2017-18595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18595
- Référence CVE CVE-2019-9469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9469
- Référence CVE CVE-2019-9470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9470
- Référence CVE CVE-2019-9471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9471
- Référence CVE CVE-2019-9472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9472
- Référence CVE CVE-2017-18379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18379

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-601/

AVIS CERTFR - 2020 - AVI - 045

17 janvier 2020
actualite

Objet : Multiples vulnérabilités dans Oracle WeblogicRéférence : CERTFR-2020-AVI-045Risque(s) - Exécution de code arbitraire à distance - Déni de s... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 044

17 janvier 2020
actualite

Objet : Vulnérabilité dans Cisco Application Policy Infrastructure ControllerRéférence : CERTFR-2020-AVI-044Risque(s)- Élévation de privilègesSystè... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-601