Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 554

AVIS CERTFR - 2020 - AVI - 554

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2020-AVI-554

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif de sécurité du 08 septembre 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 08 septembre 2020
https://source.android.com/security/bulletin/2020-09-01
- Bulletin de sécurité Pixel du 08 septembre 2020
https://source.android.com/security/bulletin/pixel/2020-09-01
- Référence CVE CVE-2020-0074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0074
- Référence CVE CVE-2020-0388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0388
- Référence CVE CVE-2020-0391
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0391
- Référence CVE CVE-2020-0401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0401
- Référence CVE CVE-2020-0382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0382
- Référence CVE CVE-2020-0389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0389
- Référence CVE CVE-2020-0390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0390
- Référence CVE CVE-2020-0395
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0395
- Référence CVE CVE-2020-0397
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0397
- Référence CVE CVE-2020-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0399
- Référence CVE CVE-2020-0245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0245
- Référence CVE CVE-2020-0392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0392
- Référence CVE CVE-2020-0381
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0381
- Référence CVE CVE-2020-0383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0383
- Référence CVE CVE-2020-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0384
- Référence CVE CVE-2020-0385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0385
- Référence CVE CVE-2020-0393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0393
- Référence CVE CVE-2020-0380
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0380
- Référence CVE CVE-2020-0396
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0396
- Référence CVE CVE-2020-0386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0386
- Référence CVE CVE-2020-0394
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0394
- Référence CVE CVE-2020-0379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0379
- Référence CVE CVE-2020-0402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0402
- Référence CVE CVE-2020-0404
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0404
- Référence CVE CVE-2020-0407
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0407
- Référence CVE CVE-2020-0123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0123
- Référence CVE CVE-2020-0229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0229
- Référence CVE CVE-2020-0278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0278
- Référence CVE CVE-2020-0342
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0342
- Référence CVE CVE-2019-10527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10527
- Référence CVE CVE-2019-14117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14117
- Référence CVE CVE-2020-3613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3613
- Référence CVE CVE-2020-3656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3656
- Référence CVE CVE-2020-11124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11124
- Référence CVE CVE-2019-10628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10628
- Référence CVE CVE-2019-10629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10629
- Référence CVE CVE-2019-13994
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13994
- Référence CVE CVE-2020-3621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3621
- Référence CVE CVE-2020-3634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3634
- Référence CVE CVE-2019-10596
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10596
- Référence CVE CVE-2019-13992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13992
- Référence CVE CVE-2019-13995
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13995
- Référence CVE CVE-2019-14074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14074
- Référence CVE CVE-2020-3617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3617
- Référence CVE CVE-2020-3620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3620
- Référence CVE CVE-2020-3622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3622
- Référence CVE CVE-2020-3629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3629
- Référence CVE CVE-2020-3671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3671
- Référence CVE CVE-2020-11129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11129
- Référence CVE CVE-2020-11133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11133
- Référence CVE CVE-2020-11135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11135
- Référence CVE CVE-2020-0387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0387
- Référence CVE CVE-2020-0403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0403
- Référence CVE CVE-2020-0434
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0434
- Référence CVE CVE-2019-14895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14895
- Référence CVE CVE-2019-14896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14896
- Référence CVE CVE-2019-14901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14901
- Référence CVE CVE-2020-0428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0428
- Référence CVE CVE-2020-0429
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0429
- Référence CVE CVE-2020-0430
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0430
- Référence CVE CVE-2020-0431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0431
- Référence CVE CVE-2020-0432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0432
- Référence CVE CVE-2020-0433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0433
- Référence CVE CVE-2020-0435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0435
- Référence CVE CVE-2020-7053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7053
- Référence CVE CVE-2020-8649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8649
- Référence CVE CVE-2020-11609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11609
- Référence CVE CVE-2020-12114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12114
- Référence CVE CVE-2020-12826
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12826
- Référence CVE CVE-2019-5489
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5489
- Référence CVE CVE-2020-0427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0427
- Référence CVE CVE-2019-2290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2290
- Référence CVE CVE-2019-10519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10519
- Référence CVE CVE-2019-10521
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10521
- Référence CVE CVE-2019-10564
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10564
- Référence CVE CVE-2019-14099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14099
- Référence CVE CVE-2019-2284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2284
- Référence CVE CVE-2020-3674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3674
- Référence CVE CVE-2019-10498
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10498
- Référence CVE CVE-2019-10518
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10518
- Référence CVE CVE-2020-3679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3679

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-554/

AVIS CERTFR - 2020 - ALE - 021

18 septembre 2020
actualite

Objet : Vulnérabilité dans SambaRéférence : CERTFR-2020-ALE-021Risque(s)- Élévation de privilègesSystèmes affectésSamba 4.x configuré en tant que c... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 579

18 septembre 2020
actualite

Objet : Vulnérabilité dans SambaRéférence : CERTFR-2020-AVI-579Risque(s)- Élévation de privilègesSystèmes affectés- Samba 4.x configuré en tant que... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-554