Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 190

AVIS CERTFR - 2020 - AVI - 190

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2020-AVI-190

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 06 avril 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 06 avril 2020
https://source.android.com/security/bulletin/2020-04-01
- Bulletin de sécurité Pixel du 06 avril 2020
https://source.android.com/security/bulletin/pixel/2020-04-01
- Référence CVE CVE-2020-0080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0080
- Référence CVE CVE-2020-0081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0081
- Référence CVE CVE-2020-0082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0082
- Référence CVE CVE-2019-5018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5018
- Référence CVE CVE-2019-8457
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8457
- Référence CVE CVE-2019-9936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9936
- Référence CVE CVE-2020-0078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0078
- Référence CVE CVE-2020-0079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0079
- Référence CVE CVE-2020-0070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0070
- Référence CVE CVE-2020-0071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0071
- Référence CVE CVE-2020-0072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0072
- Référence CVE CVE-2020-0073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0073
- Référence CVE CVE-2019-2056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2056
- Référence CVE CVE-2019-19524
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19524
- Référence CVE CVE-2019-19532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19532
- Référence CVE CVE-2019-19807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19807
- Référence CVE CVE-2020-0076
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0076
- Référence CVE CVE-2020-0075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0075
- Référence CVE CVE-2020-0077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0077
- Référence CVE CVE-2019-14131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14131
- Référence CVE CVE-2019-14070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14070
- Référence CVE CVE-2019-14104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14104
- Référence CVE CVE-2019-14122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14122
- Référence CVE CVE-2019-14132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14132
- Référence CVE CVE-2020-3651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3651
- Référence CVE CVE-2019-10575
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10575
- Référence CVE CVE-2019-10588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10588
- Référence CVE CVE-2019-10609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10609
- Référence CVE CVE-2019-14110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14110
- Référence CVE CVE-2019-14111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14111
- Référence CVE CVE-2019-14112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14112
- Référence CVE CVE-2019-14113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14113
- Référence CVE CVE-2019-14114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14114
- Référence CVE CVE-2019-10483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10483
- Référence CVE CVE-2019-10551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10551
- Référence CVE CVE-2019-10589
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10589
- Référence CVE CVE-2019-10608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10608
- Référence CVE CVE-2019-10610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10610
- Référence CVE CVE-2019-14001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14001
- Référence CVE CVE-2019-14007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14007
- Référence CVE CVE-2019-14009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14009
- Référence CVE CVE-2019-14011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14011
- Référence CVE CVE-2019-14012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14012
- Référence CVE CVE-2019-14018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14018
- Référence CVE CVE-2019-14019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14019
- Référence CVE CVE-2019-14020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14020
- Référence CVE CVE-2019-14021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14021
- Référence CVE CVE-2019-14022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14022
- Référence CVE CVE-2019-14033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14033
- Référence CVE CVE-2019-14075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14075
- Référence CVE CVE-2019-14105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14105
- Référence CVE CVE-2019-14127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14127
- Référence CVE CVE-2019-14134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14134
- Référence CVE CVE-2019-14135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14135
- Référence CVE CVE-2020-0067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0067
- Référence CVE CVE-2020-0068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0068
- Référence CVE CVE-2019-10547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10547
- Référence CVE CVE-2019-10625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10625
- Référence CVE CVE-2019-10556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10556
- Référence CVE CVE-2019-10620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10620
- Référence CVE CVE-2019-10621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10621
- Référence CVE CVE-2019-10622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10622
- Référence CVE CVE-2019-10624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10624
- Référence CVE CVE-2019-14040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14040
- Référence CVE CVE-2019-14041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14041
- Référence CVE CVE-2019-10523
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10523
- Référence CVE CVE-2019-10574
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10574

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-190/

AVIS CERTFR - 2020 - AVI - 332

02 juin 2020
actualite

Objet : Vulnérabilité dans les produits AppleRéférence : CERTFR-2020-AVI-332Risque(s) - Exécution de code arbitraire- Élévation de privilègesSystèm... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 331

02 juin 2020
actualite

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2020-AVI-331Risque(s) - Non spécifié par l'éditeur - Exécution de code arbit... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-190