AVIS CERTFR - 2018 - AVI - 465

AVIS CERT
CERT-FR

Publié le 2 octobre 2018 à 12h19

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2018-AVI-465

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions n'intégrant pas le correctif de sécurité du 1 octobre 2018

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 1 octobre 2018

https://source.android.com/security/bulletin/2018-10-01.html

- Référence CVE CVE-2018-9490

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9490

- Référence CVE CVE-2018-9491

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9491

- Référence CVE CVE-2018-9492

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9492

- Référence CVE CVE-2018-9493

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9493

- Référence CVE CVE-2018-9452

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9452

- Référence CVE CVE-2018-9473

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9473

- Référence CVE CVE-2018-9496

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9496

- Référence CVE CVE-2018-9497

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9497

- Référence CVE CVE-2018-9498

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9498

- Référence CVE CVE-2018-9499

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9499

- Référence CVE CVE-2017-13283

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13283

- Référence CVE CVE-2018-9476

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9476

- Référence CVE CVE-2018-9504

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9504

- Référence CVE CVE-2018-9501

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9501

- Référence CVE CVE-2018-9502

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9502

- Référence CVE CVE-2018-9503

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9503

- Référence CVE CVE-2018-9505

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9505

- Référence CVE CVE-2018-9506

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9506

- Référence CVE CVE-2018-9507

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9507

- Référence CVE CVE-2018-9508

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9508

- Référence CVE CVE-2018-9509

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9509

- Référence CVE CVE-2018-9510

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9510

- Référence CVE CVE-2018-9511

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9511

- Référence CVE CVE-2018-9513

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9513

- Référence CVE CVE-2018-9514

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9514

- Référence CVE CVE-2018-9515

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9515

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-465/