Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 337

AVIS CERTFR - 2021 - AVI - 337

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2021-AVI-337

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 5 mai 2021

Résumé

De multiples vulnérabilités ont été découvertes dans Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android 2021-05-01 du 03 mai 2021
https://source.android.com/security/bulletin/2021-05-01
- Bulletin de sécurité Pixel 2021-05-01 du 03 mai 2021
https://source.android.com/security/bulletin/pixel/2021-05-01
- Référence CVE CVE-2021-0472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0472
- Référence CVE CVE-2021-0485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0485
- Référence CVE CVE-2021-0487
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0487
- Référence CVE CVE-2021-0482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0482
- Référence CVE CVE-2021-0484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0484
- Référence CVE CVE-2021-0473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0473
- Référence CVE CVE-2021-0474
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0474
- Référence CVE CVE-2021-0475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0475
- Référence CVE CVE-2021-0476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0476
- Référence CVE CVE-2021-0477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0477
- Référence CVE CVE-2021-0481
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0481
- Référence CVE CVE-2021-0466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0466
- Référence CVE CVE-2021-0480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0480
- Référence CVE CVE-2019-2219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2219
- Référence CVE CVE-2020-29661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29661
- Référence CVE CVE-2021-0467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0467
- Référence CVE CVE-2021-28663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28663
- Référence CVE CVE-2021-28664
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28664
- Référence CVE CVE-2021-0489
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0489
- Référence CVE CVE-2021-0490
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0490
- Référence CVE CVE-2021-0491
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0491
- Référence CVE CVE-2021-0492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0492
- Référence CVE CVE-2021-0493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0493
- Référence CVE CVE-2021-0494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0494
- Référence CVE CVE-2021-0495
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0495
- Référence CVE CVE-2021-0496
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0496
- Référence CVE CVE-2021-0497
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0497
- Référence CVE CVE-2021-0498
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0498
- Référence CVE CVE-2021-0324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0324
- Référence CVE CVE-2021-1891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1891
- Référence CVE CVE-2021-1905
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1905
- Référence CVE CVE-2021-1927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1927
- Référence CVE CVE-2021-1906
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1906
- Référence CVE CVE-2020-11273
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11273
- Référence CVE CVE-2020-11274
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11274
- Référence CVE CVE-2020-11279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11279
- Référence CVE CVE-2020-11284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11284
- Référence CVE CVE-2020-11285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11285
- Référence CVE CVE-2020-11288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11288
- Référence CVE CVE-2020-11289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11289
- Référence CVE CVE-2021-1910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1910
- Référence CVE CVE-2021-1915
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1915
- Référence CVE CVE-2020-11254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11254
- Référence CVE CVE-2020-11293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11293
- Référence CVE CVE-2020-11294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11294
- Référence CVE CVE-2020-11295
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11295
- Référence CVE CVE-2020-25656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25656
- Référence CVE CVE-2020-27786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27786
- Référence CVE CVE-2020-27825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27825

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-337/

AVIS CERTFR - 2021 - AVI - 383

14 mai 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-383Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsof... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 382

14 mai 2021
actualite

Objet : Vulnérabilité dans MongoDBRéférence : CERTFR-2021-AVI-382Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- MongoDB ver... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-337