Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 264

AVIS CERTFR - 2020 - AVI - 264

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2020-AVI-264

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 4 mai 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google 2020-05-01 du 4 mai 2020
https://source.android.com/security/bulletin/2020-05-01
- Référence CVE CVE-2020-0096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0096
- Référence CVE CVE-2020-0097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0097
- Référence CVE CVE-2020-0098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0098
- Référence CVE CVE-2020-0094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0094
- Référence CVE CVE-2020-0093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0093
- Référence CVE CVE-2020-0100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0100
- Référence CVE CVE-2020-0101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0101
- Référence CVE CVE-2020-0103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0103
- Référence CVE CVE-2020-0024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0024
- Référence CVE CVE-2020-0102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0102
- Référence CVE CVE-2020-0105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0105
- Référence CVE CVE-2020-0109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0109
- Référence CVE CVE-2020-0092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0092
- Référence CVE CVE-2020-0106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0106
- Référence CVE CVE-2020-0104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0104
- Référence CVE CVE-2020-0110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0110
- Référence CVE CVE-2019-19536
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19536
- Référence CVE CVE-2020-0064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0064
- Référence CVE CVE-2020-0065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0065
- Référence CVE CVE-2020-0090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0090
- Référence CVE CVE-2020-0091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0091
- Référence CVE CVE-2019-14053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14053
- Référence CVE CVE-2019-14087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14087
- Référence CVE CVE-2020-3610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3610
- Référence CVE CVE-2020-3615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3615
- Référence CVE CVE-2020-3623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3623
- Référence CVE CVE-2020-3625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3625
- Référence CVE CVE-2020-3630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3630
- Référence CVE CVE-2020-3680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3680
- Référence CVE CVE-2020-3641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3641
- Référence CVE CVE-2019-14054
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14054
- Référence CVE CVE-2019-14066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14066
- Référence CVE CVE-2019-14067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14067
- Référence CVE CVE-2019-14077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14077
- Référence CVE CVE-2019-14078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14078
- Référence CVE CVE-2020-3616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3616
- Référence CVE CVE-2020-3618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3618
- Référence CVE CVE-2020-3633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3633
- Référence CVE CVE-2020-3645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3645

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-264/

AVIS CERTFR - 2020 - AVI - 332

02 juin 2020
actualite

Objet : Vulnérabilité dans les produits AppleRéférence : CERTFR-2020-AVI-332Risque(s) - Exécution de code arbitraire- Élévation de privilègesSystèm... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 331

02 juin 2020
actualite

Objet : Multiples vulnérabilités dans Google AndroidRéférence : CERTFR-2020-AVI-331Risque(s) - Non spécifié par l'éditeur - Exécution de code arbit... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-264