Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2018 - AVI - 320

AVIS CERT

CERT-FR

Publié le 3 juillet 2018 à 14h45

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2018-AVI-320

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions n'intégrant pas le correctif de sécurité du 02 juillet 2018

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 02 juillet 2018

https://source.android.com/security/bulletin/2018-07-01

- Bulletin de sécurité Pixel/Nexus du 02 juillet 2018

https://source.android.com/security/bulletin/pixel/2018-07-01

- Référence CVE CVE-2018-9433

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9433

- Référence CVE CVE-2018-9410

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9410

- Référence CVE CVE-2018-9411

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9411

- Référence CVE CVE-2018-9424

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9424

- Référence CVE CVE-2018-9428

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9428

- Référence CVE CVE-2018-9412

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9412

- Référence CVE CVE-2018-9421

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9421

- Référence CVE CVE-2018-9365

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9365

- Référence CVE CVE-2018-9432

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9432

- Référence CVE CVE-2018-9420

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9420

- Référence CVE CVE-2018-9419

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9419

- Référence CVE CVE-2018-5703

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5703

- Référence CVE CVE-2018-9422

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9422

- Référence CVE CVE-2018-9417

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9417

- Référence CVE CVE-2018-6927

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6927

- Référence CVE CVE-2018-5872

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5872

- Référence CVE CVE-2018-5855

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5855

- Référence CVE CVE-2017-13077

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077

- Référence CVE CVE-2017-13078

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13078

- Référence CVE CVE-2018-5873

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5873

- Référence CVE CVE-2018-5838

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5838

- Référence CVE CVE-2018-3586

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3586

- Référence CVE CVE-2017-18171

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18171

- Référence CVE CVE-2017-18277

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18277

- Référence CVE CVE-2017-18172

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18172

- Référence CVE CVE-2017-18170

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18170

- Référence CVE CVE-2017-15841

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15841

- Référence CVE CVE-2017-18173

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18173

- Référence CVE CVE-2017-18278

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18278

- Référence CVE CVE-2016-2108

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2108

- Référence CVE CVE-2017-18275

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18275

- Référence CVE CVE-2017-18279

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18279

- Référence CVE CVE-2017-18274

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18274

- Référence CVE CVE-2017-18276

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18276

- Référence CVE CVE-2017-18131

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18131

- Référence CVE CVE-2018-11259

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11259

- Référence CVE CVE-2018-11258

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11258

- Référence CVE CVE-2018-11257

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11257

- Référence CVE CVE-2018-5837

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5837

- Référence CVE CVE-2018-5876

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5876

- Référence CVE CVE-2018-5875

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5875

- Référence CVE CVE-2018-5874

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5874

- Référence CVE CVE-2018-5882

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5882

- Référence CVE CVE-2018-5878

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5878

- Référence CVE CVE-2018-9426

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9426

- Référence CVE CVE-2018-9376

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9376

- Référence CVE CVE-2018-9434

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9434

- Référence CVE CVE-2018-9429

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9429

- Référence CVE CVE-2018-9423

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9423

- Référence CVE CVE-2018-9413

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9413

- Référence CVE CVE-2018-9418

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9418

- Référence CVE CVE-2018-9430

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9430

- Référence CVE CVE-2018-9414

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9414

- Référence CVE CVE-2018-9431

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9431

- Référence CVE CVE-2018-9416

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9416

- Référence CVE CVE-2018-9415

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9415

- Référence CVE CVE-2018-7995

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7995

- Référence CVE CVE-2018-1065

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1065

- Référence CVE CVE-2017-1821

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1821

- Référence CVE CVE-2017-1000

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000

- Référence CVE CVE-2018-5865

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5865

- Référence CVE CVE-2018-5864

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5864

- Référence CVE CVE-2018-11304

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11304

- Référence CVE CVE-2018-5907

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5907

- Référence CVE CVE-2018-5862

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5862

- Référence CVE CVE-2018-5859

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5859

- Référence CVE CVE-2018-5858

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5858

- Référence CVE CVE-2018-3570

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3570

- Référence CVE CVE-2017-15851

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15851

- Référence CVE CVE-2017-0606

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0606

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-320/