Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 795

AVIS CERTFR - 2020 - AVI - 795

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2020-AVI-795

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 05/12/2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google 2020-12-01 du 07 décembre 2020
https://source.android.com/security/bulletin/2020-12-01
- Bulletin de sécurité Pixel du 07 décembre 2020
https://source.android.com/security/bulletin/pixel
- Référence CVE CVE-2020-0099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0099
- Référence CVE CVE-2020-0294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0294
- Référence CVE CVE-2020-0440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0440
- Référence CVE CVE-2020-0459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0459
- Référence CVE CVE-2020-0464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0464
- Référence CVE CVE-2020-0467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0467
- Référence CVE CVE-2020-0468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0468
- Référence CVE CVE-2020-0469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0469
- Référence CVE CVE-2020-0458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0458
- Référence CVE CVE-2020-0470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0470
- Référence CVE CVE-2020-0460
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0460
- Référence CVE CVE-2020-0463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0463
- Référence CVE CVE-2020-15802
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15802
- Référence CVE CVE-2020-0444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0444
- Référence CVE CVE-2020-0465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0465
- Référence CVE CVE-2020-0466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0466
- Référence CVE CVE-2020-0016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0016
- Référence CVE CVE-2020-0019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0019
- Référence CVE CVE-2020-0455
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0455
- Référence CVE CVE-2020-0456
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0456
- Référence CVE CVE-2020-0457
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0457
- Référence CVE CVE-2020-11225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11225
- Référence CVE CVE-2020-11146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11146
- Référence CVE CVE-2020-11167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11167
- Référence CVE CVE-2020-11185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11185
- Référence CVE CVE-2020-11217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11217
- Référence CVE CVE-2020-3685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3685
- Référence CVE CVE-2020-3686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3686
- Référence CVE CVE-2020-3691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3691
- Référence CVE CVE-2020-11136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11136
- Référence CVE CVE-2020-11137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11137
- Référence CVE CVE-2020-11138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11138
- Référence CVE CVE-2020-11140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11140
- Référence CVE CVE-2020-11143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11143
- Référence CVE CVE-2020-11119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11119
- Référence CVE CVE-2020-11139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11139
- Référence CVE CVE-2020-11144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11144
- Référence CVE CVE-2020-11145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11145
- Référence CVE CVE-2020-11179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11179
- Référence CVE CVE-2020-11197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11197
- Référence CVE CVE-2020-11200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11200
- Référence CVE CVE-2020-11212
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11212
- Référence CVE CVE-2020-11213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11213
- Référence CVE CVE-2020-11214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11214
- Référence CVE CVE-2020-11215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11215
- Référence CVE CVE-2020-11216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11216

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-795/

AVIS CERTFR - 2021 - AVI - 039

18 janvier 2021
actualite

Objet : Vulnérabilité dans Juniper Junos OSRéférence : CERTFR-2021-AVI-39Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Ju... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 038

15 janvier 2021
actualite

Objet : Multiples vulnérabilités dans Juniper Junos OSRéférence : CERTFR-2021-AVI-038Risque(s)- Élévation de privilègesSystèmes affectés- Junos OS... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-795