Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 008

AVIS CERTFR - 2020 - AVI - 008

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2020-AVI-008

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 06 janvier 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 06 janvier 2020
https://source.android.com/security/bulletin/2020-01-01.html
- Bulletin de sécurité Pixel du 06 janvier 2020
https://source.android.com/security/bulletin/pixel/2020-01-01
- Référence CVE CVE-2020-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0001
- Référence CVE CVE-2020-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0003
- Référence CVE CVE-2020-0004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0004
- Référence CVE CVE-2020-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0002
- Référence CVE CVE-2020-0006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0006
- Référence CVE CVE-2020-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0007
- Référence CVE CVE-2020-0008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0008
- Référence CVE CVE-2019-17666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17666
- Référence CVE CVE-2018-20856
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20856
- Référence CVE CVE-2019-15214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15214
- Référence CVE CVE-2020-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0009
- Référence CVE CVE-2018-11843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11843
- Référence CVE CVE-2019-10558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10558
- Référence CVE CVE-2019-10581
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10581
- Référence CVE CVE-2019-10585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10585
- Référence CVE CVE-2019-10602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10602
- Référence CVE CVE-2019-10606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10606
- Référence CVE CVE-2019-14010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14010
- Référence CVE CVE-2019-14023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14023
- Référence CVE CVE-2019-14024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14024
- Référence CVE CVE-2019-14034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14034
- Référence CVE CVE-2019-14036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14036
- Référence CVE CVE-2019-2267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2267
- Référence CVE CVE-2019-10548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10548
- Référence CVE CVE-2019-10532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10532
- Référence CVE CVE-2019-10578
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10578
- Référence CVE CVE-2019-10579
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10579
- Référence CVE CVE-2019-10582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10582
- Référence CVE CVE-2019-10583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10583
- Référence CVE CVE-2019-10611
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10611
- Référence CVE CVE-2019-14002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14002
- Référence CVE CVE-2019-14003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14003
- Référence CVE CVE-2019-14004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14004
- Référence CVE CVE-2019-14005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14005
- Référence CVE CVE-2019-14006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14006
- Référence CVE CVE-2019-14008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14008
- Référence CVE CVE-2019-14013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14013
- Référence CVE CVE-2019-14014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14014
- Référence CVE CVE-2019-14016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14016
- Référence CVE CVE-2019-14017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14017
- Référence CVE CVE-2019-2293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2293
- Référence CVE CVE-2019-10486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10486
- Référence CVE CVE-2019-10503
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10503
- Référence CVE CVE-2019-10494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10494

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-008/

AVIS CERTFR - 2020 - AVI - 045

17 janvier 2020
actualite

Objet : Multiples vulnérabilités dans Oracle WeblogicRéférence : CERTFR-2020-AVI-045Risque(s) - Exécution de code arbitraire à distance - Déni de s... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 044

17 janvier 2020
actualite

Objet : Vulnérabilité dans Cisco Application Policy Infrastructure ControllerRéférence : CERTFR-2020-AVI-044Risque(s)- Élévation de privilègesSystè... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-008