Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 484

AVIS CERTFR - 2020 - AVI - 484

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2020-AVI-484

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif de sécurité du 03 août 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 03 août 2020
https://source.android.com/security/bulletin/2020-08-01
- Bulletin de sécurité Pixel du 03 août 2020
https://source.android.com/security/bulletin/pixel/2020-08-01
- Référence CVE CVE-2020-0240
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0240
- Référence CVE CVE-2020-0238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0238
- Référence CVE CVE-2020-0257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0257
- Référence CVE CVE-2020-0239
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0239
- Référence CVE CVE-2020-0249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0249
- Référence CVE CVE-2020-0258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0258
- Référence CVE CVE-2020-0247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0247
- Référence CVE CVE-2020-0241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0241
- Référence CVE CVE-2020-0242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0242
- Référence CVE CVE-2020-0243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0243
- Référence CVE CVE-2020-0108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0108
- Référence CVE CVE-2020-0256
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0256
- Référence CVE CVE-2020-0248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0248
- Référence CVE CVE-2020-0250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0250
- Référence CVE CVE-2020-0259
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0259
- Référence CVE CVE-2020-0255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0255
- Référence CVE CVE-2020-12464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12464
- Référence CVE CVE-2019-16746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16746
- Référence CVE CVE-2020-0252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0252
- Référence CVE CVE-2020-0253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0253
- Référence CVE CVE-2020-0260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0260
- Référence CVE CVE-2020-0251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0251
- Référence CVE CVE-2020-0254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0254
- Référence CVE CVE-2020-11116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11116
- Référence CVE CVE-2020-11115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11115
- Référence CVE CVE-2020-11118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11118
- Référence CVE CVE-2020-11120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11120
- Référence CVE CVE-2019-10562
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10562
- Référence CVE CVE-2019-10615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10615
- Référence CVE CVE-2019-13998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13998
- Référence CVE CVE-2020-3619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3619
- Référence CVE CVE-2020-3667
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3667
- Référence CVE CVE-2018-5886
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5886
- Référence CVE CVE-2018-13903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13903
- Référence CVE CVE-2019-13999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13999
- Référence CVE CVE-2019-14025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14025
- Référence CVE CVE-2019-14052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14052
- Référence CVE CVE-2019-14056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14056
- Référence CVE CVE-2019-14065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14065
- Référence CVE CVE-2019-14089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14089
- Référence CVE CVE-2019-14115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14115
- Référence CVE CVE-2019-14119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14119
- Référence CVE CVE-2020-3611
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3611
- Référence CVE CVE-2020-3624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3624
- Référence CVE CVE-2020-3636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3636
- Référence CVE CVE-2020-3640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3640
- Référence CVE CVE-2020-3643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3643
- Référence CVE CVE-2020-3644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3644
- Référence CVE CVE-2020-3666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3666
- Référence CVE CVE-2020-3668
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3668
- Référence CVE CVE-2020-3669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3669
- Référence CVE CVE-2020-3675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3675
- Référence CVE CVE-2020-11122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11122
- Référence CVE CVE-2020-11128
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11128
- Référence CVE CVE-2020-0261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0261
- Référence CVE CVE-2020-3646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3646
- Référence CVE CVE-2020-3647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3647

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-484/

AVIS CERTFR - 2020 - ALE - 021

18 septembre 2020
actualite

Objet : Vulnérabilité dans SambaRéférence : CERTFR-2020-ALE-021Risque(s)- Élévation de privilègesSystèmes affectésSamba 4.x configuré en tant que c... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 579

18 septembre 2020
actualite

Objet : Vulnérabilité dans SambaRéférence : CERTFR-2020-AVI-579Risque(s)- Élévation de privilègesSystèmes affectés- Samba 4.x configuré en tant que... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-484