Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 751

AVIS CERTFR - 2021 - AVI - 751

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2021-AVI-751

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 04 octobre 2021

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 04 octobre 2021
https://source.android.com/security/bulletin/2021-10-01
- Bulletin de sécurité Pixel du 04 octobre 2021
https://source.android.com/security/bulletin/pixel/2021-10-01
- Référence CVE CVE-2021-0703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0703
- Référence CVE CVE-2021-0652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0652
- Référence CVE CVE-2021-0705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0705
- Référence CVE CVE-2021-0708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0708
- Référence CVE CVE-2020-15358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15358
- Référence CVE CVE-2021-0702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0702
- Référence CVE CVE-2021-0651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0651
- Référence CVE CVE-2021-0483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0483
- Référence CVE CVE-2021-0643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0643
- Référence CVE CVE-2021-0706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0706
- Référence CVE CVE-2021-0870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0870
- Référence CVE CVE-2020-29368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29368
- Référence CVE CVE-2020-29660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29660
- Référence CVE CVE-2021-0707
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0707
- Référence CVE CVE-2020-10768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10768
- Référence CVE CVE-2021-29647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29647
- Référence CVE CVE-2021-27666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27666
- Référence CVE CVE-2020-11264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11264
- Référence CVE CVE-2020-11301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11301
- Référence CVE CVE-2020-24587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24587
- Référence CVE CVE-2020-24588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24588
- Référence CVE CVE-2020-26139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26139
- Référence CVE CVE-2020-26141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26141
- Référence CVE CVE-2020-26145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26145
- Référence CVE CVE-2020-26146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26146
- Référence CVE CVE-2021-1977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1977
- Référence CVE CVE-2021-1980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1980
- Référence CVE CVE-2021-30305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30305
- Référence CVE CVE-2021-30306
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30306
- Référence CVE CVE-2021-30312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30312
- Référence CVE CVE-2020-11303
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11303
- Référence CVE CVE-2020-26140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26140
- Référence CVE CVE-2020-26147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26147
- Référence CVE CVE-2021-1913
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1913
- Référence CVE CVE-2021-1917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1917
- Référence CVE CVE-2021-1932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1932
- Référence CVE CVE-2021-1936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1936
- Référence CVE CVE-2021-1949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1949
- Référence CVE CVE-2021-1959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1959
- Référence CVE CVE-2021-1983
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1983
- Référence CVE CVE-2021-1984
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1984
- Référence CVE CVE-2021-1985
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1985
- Référence CVE CVE-2021-30256
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30256
- Référence CVE CVE-2021-30257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30257
- Référence CVE CVE-2021-30258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30258
- Référence CVE CVE-2021-30288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30288
- Référence CVE CVE-2021-30291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30291
- Référence CVE CVE-2021-30292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30292
- Référence CVE CVE-2021-30297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30297
- Référence CVE CVE-2021-30302
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30302
- Référence CVE CVE-2021-30310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30310
- Référence CVE CVE-2019-25045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-25045
- Référence CVE CVE-2020-25285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25285
- Référence CVE CVE-2021-0935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0935
- Référence CVE CVE-2021-0936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0936
- Référence CVE CVE-2021-0937
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0937
- Référence CVE CVE-2021-0941
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0941
- Référence CVE CVE-2021-3489
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3489
- Référence CVE CVE-2021-3490
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3490
- Référence CVE CVE-2021-20292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20292
- Référence CVE CVE-2021-31916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31916
- Référence CVE CVE-2021-38166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38166
- Référence CVE CVE-2021-0938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0938
- Référence CVE CVE-2021-29155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29155
- Référence CVE CVE-2021-29646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29646
- Référence CVE CVE-2021-0939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0939
- Référence CVE CVE-2021-0940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0940
- Référence CVE CVE-2021-1966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1966
- Référence CVE CVE-2021-1967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1967
- Référence CVE CVE-2021-1968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1968
- Référence CVE CVE-2021-1969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1969

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-751/

AVIS CERTFR - 2021 - AVI - 819

25 octobre 2021
actualite

Objet : Multiples vulnérabilités dans les produits NextcloudRéférence : CERTFR-2021-AVI-819Risque(s) - Contournement de la politique de sécurité -... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 818

22 octobre 2021
actualite

Objet : Vulnérabilité dans Pulse Connect SecureRéférence : CERTFR-2021-AVI-818Risque(s)- Déni de service à distanceSystèmes affectés- Pulse Connect... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-751