Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 001

AVIS CERTFR - 2021 - AVI - 001

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2021-AVI-001

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif de sécurité du 05 janvier 2021

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une élévation de privilèges et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google 2021-01-1 du 04 janvier 2021
https://source.android.com/security/bulletin/2021-01-01
- Bulletin de sécurité PIxel 2021-01-1 du 04 janvier 2021
https://source.android.com/security/bulletin/pixel/2021-01-01
- Référence CVE CVE-2021-0313
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0313
- Référence CVE CVE-2021-0303
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0303
- Référence CVE CVE-2021-0306
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0306
- Référence CVE CVE-2021-0307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0307
- Référence CVE CVE-2021-0310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0310
- Référence CVE CVE-2021-0315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0315
- Référence CVE CVE-2021-0317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0317
- Référence CVE CVE-2021-0318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0318
- Référence CVE CVE-2021-0319
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0319
- Référence CVE CVE-2021-0304
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0304
- Référence CVE CVE-2021-0309
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0309
- Référence CVE CVE-2021-0321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0321
- Référence CVE CVE-2021-0322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0322
- Référence CVE CVE-2019-9376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9376
- Référence CVE CVE-2020-15999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15999
- Référence CVE CVE-2016-6328
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6328
- Référence CVE CVE-2021-0311
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0311
- Référence CVE CVE-2021-0312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0312
- Référence CVE CVE-2021-0316
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0316
- Référence CVE CVE-2020-0471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0471
- Référence CVE CVE-2021-0308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0308
- Référence CVE CVE-2021-0320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0320
- Référence CVE CVE-2020-10732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10732
- Référence CVE CVE-2020-10766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10766
- Référence CVE CVE-2021-0323
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0323
- Référence CVE CVE-2021-0301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0301
- Référence CVE CVE-2020-11233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11233
- Référence CVE CVE-2020-11239
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11239
- Référence CVE CVE-2020-11240
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11240
- Référence CVE CVE-2020-11250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11250
- Référence CVE CVE-2020-11261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11261
- Référence CVE CVE-2020-11262
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11262
- Référence CVE CVE-2020-11134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11134
- Référence CVE CVE-2020-11182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11182
- Référence CVE CVE-2020-11126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11126
- Référence CVE CVE-2020-11159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11159
- Référence CVE CVE-2020-11181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11181
- Référence CVE CVE-2020-11235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11235
- Référence CVE CVE-2020-11238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11238
- Référence CVE CVE-2020-11241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11241
- Référence CVE CVE-2020-11260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11260

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-001/

AVIS CERTFR - 2021 - AVI - 039

18 janvier 2021
actualite

Objet : Vulnérabilité dans Juniper Junos OSRéférence : CERTFR-2021-AVI-39Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Ju... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 038

15 janvier 2021
actualite

Objet : Multiples vulnérabilités dans Juniper Junos OSRéférence : CERTFR-2021-AVI-038Risque(s)- Élévation de privilègesSystèmes affectés- Junos OS... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-001