Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2018 - AVI - 421

AVIS CERT

CERT-FR

Publié le 5 septembre 2018 à 16h42

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2018-AVI-421

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions n'intégrant pas le correctif de sécurité du 04 septembre 2018

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 04 septembre 2018

https://source.android.com/security/bulletin/2018-09-01

- Bulletin de sécurité Pixel/Nexus du 04 septembre 2018

https://source.android.com/security/bulletin/pixel/2018-09-01

- Référence CVE CVE-2018-9466

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9466

- Référence CVE CVE-2018-9467

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9467

- Référence CVE CVE-2018-9469

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9469

- Référence CVE CVE-2018-9470

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9470

- Référence CVE CVE-2018-9471

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9471

- Référence CVE CVE-2018-9472

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9472

- Référence CVE CVE-2018-9474

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9474

- Référence CVE CVE-2018-9440

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9440

- Référence CVE CVE-2018-9475

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9475

- Référence CVE CVE-2018-9478

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9478

- Référence CVE CVE-2018-9479

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9479

- Référence CVE CVE-2018-9456

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9456

- Référence CVE CVE-2018-9477

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9477

- Référence CVE CVE-2018-9480

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9480

- Référence CVE CVE-2018-9481

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9481

- Référence CVE CVE-2018-9482

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9482

- Référence CVE CVE-2018-9483

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9483

- Référence CVE CVE-2018-9484

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9484

- Référence CVE CVE-2018-9485

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9485

- Référence CVE CVE-2018-9486

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9486

- Référence CVE CVE-2018-9487

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9487

- Référence CVE CVE-2018-9488

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9488

- Référence CVE CVE-2018-9411

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9411

- Référence CVE CVE-2018-9427

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9427

- Référence CVE CVE-2018-9468

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9468

- Référence CVE CVE-2017-5754

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754

- Référence CVE CVE-2018-11816

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11816

- Référence CVE CVE-2018-11261

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11261

- Référence CVE CVE-2018-11836

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11836

- Référence CVE CVE-2018-11842

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11842

- Référence CVE CVE-2018-11898

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11898

- Référence CVE CVE-2017-15825

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15825

- Référence CVE CVE-2018-11270

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11270

- Référence CVE CVE-2016-10394

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10394

- Référence CVE CVE-2017-18314

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18314

- Référence CVE CVE-2017-18311

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18311

- Référence CVE CVE-2018-11950

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11950

- Référence CVE CVE-2018-5866

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5866

- Référence CVE CVE-2018-11824

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11824

- Référence CVE CVE-2016-10408

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10408

- Référence CVE CVE-2017-18313

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18313

- Référence CVE CVE-2017-18312

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18312

- Référence CVE CVE-2017-18124

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18124

- Référence CVE CVE-2018-3588

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3588

- Référence CVE CVE-2018-11951

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11951

- Référence CVE CVE-2018-11952

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11952

- Référence CVE CVE-2018-5871

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5871

- Référence CVE CVE-2018-5914

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5914

- Référence CVE CVE-2018-11288

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11288

- Référence CVE CVE-2018-11285

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11285

- Référence CVE CVE-2018-11290

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11290

- Référence CVE CVE-2018-11292

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11292

- Référence CVE CVE-2018-11287

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11287

- Référence CVE CVE-2018-11846

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11846

- Référence CVE CVE-2018-11855

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11855

- Référence CVE CVE-2018-11857

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11857

- Référence CVE CVE-2018-11858

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11858

- Référence CVE CVE-2018-11866

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11866

- Référence CVE CVE-2018-11865

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11865

- Référence CVE CVE-2018-9517

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9517

- Référence CVE CVE-2018-9519

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9519

- Référence CVE CVE-2018-9516

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9516

- Référence CVE CVE-2018-9518

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9518

- Référence CVE CVE-2018-11265

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11265

- Référence CVE CVE-2018-11273

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11273

- Référence CVE CVE-2018-11276

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11276

- Référence CVE CVE-2018-11281

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11281

- Référence CVE CVE-2018-11293

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11293

- Référence CVE CVE-2018-11295

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11295

- Référence CVE CVE-2018-11296

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11296

- Référence CVE CVE-2018-11297

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11297

- Référence CVE CVE-2018-11298

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11298

- Référence CVE CVE-2018-11300

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11300

- Référence CVE CVE-2018-11301

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11301

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-421/