Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 701

AVIS CERTFR - 2020 - AVI - 701

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2020-AVI-701

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions maintenues sans le correctif à venir le 05 novembre 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google du 02 novembre 2020
https://source.android.com/security/bulletin/2020-11-01
- Référence CVE CVE-2020-0409
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0409
- Référence CVE CVE-2020-0418
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0418
- Référence CVE CVE-2020-0424
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0424
- Référence CVE CVE-2020-0437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0437
- Référence CVE CVE-2020-0438
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0438
- Référence CVE CVE-2020-0439
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0439
- Référence CVE CVE-2020-0441
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0441
- Référence CVE CVE-2020-0442
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0442
- Référence CVE CVE-2020-0443
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0443
- Référence CVE CVE-2020-0445
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0445
- Référence CVE CVE-2020-0446
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0446
- Référence CVE CVE-2020-0447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0447
- Référence CVE CVE-2020-0448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0448
- Référence CVE CVE-2020-0449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0449
- Référence CVE CVE-2020-0450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0450
- Référence CVE CVE-2020-0451
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0451
- Référence CVE CVE-2020-0452
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0452
- Référence CVE CVE-2020-0453
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0453
- Référence CVE CVE-2020-0454
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0454
- Référence CVE CVE-2020-11123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11123
- Référence CVE CVE-2020-11127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11127
- Référence CVE CVE-2020-11168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11168
- Référence CVE CVE-2020-11175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11175
- Référence CVE CVE-2020-11184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11184
- Référence CVE CVE-2020-11193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11193
- Référence CVE CVE-2020-11196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11196
- Référence CVE CVE-2020-11205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11205
- Référence CVE CVE-2020-12856
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12856
- Référence CVE CVE-2020-3632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3632
- Référence CVE CVE-2020-3639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3639

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-701/

AVIS CERTFR - 2020 - AVI - 788

02 décembre 2020
actualite

Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2020-AVI-788Risque(s) - Contournement de la politique de sécurité- In... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 787

02 décembre 2020
actualite

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2020-AVI-787Risque(s)- Atteinte à l'intégrité des donnéesSystèmes affectés- Mozill... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-701