Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2018 - AVI - 530

AVIS CERT

CERT-FR

Publié le 6 novembre 2018 à 17h32

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2018-AVI-530

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions n'intégrant pas le correctif de sécurité du 5 novembre 2018

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 5 novembre 2018

https://source.android.com/security/bulletin/2018-11-01.html

- Bulletin de sécurité Pixel/Nexus du 5 novembre 2018

https://source.android.com/security/bulletin/pixel/2018-11-01.html

- Référence CVE CVE-2017-18317

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18317

- Référence CVE CVE-2018-5912

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5912

- Référence CVE CVE-2018-11264

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11264

- Référence CVE CVE-2016-10502

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10502

- Référence CVE CVE-2017-18316

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18316

- Référence CVE CVE-2017-18318

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18318

- Référence CVE CVE-2017-18315

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18315

- Référence CVE CVE-2018-11994

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11994

- Référence CVE CVE-2018-11996

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11996

- Référence CVE CVE-2018-5870

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5870

- Référence CVE CVE-2018-5877

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5877

- Référence CVE CVE-2018-5916

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5916

- Référence CVE CVE-2018-5917

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5917

- Référence CVE CVE-2018-11269

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11269

- Référence CVE CVE-2017-15818

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15818

- Référence CVE CVE-2018-11995

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11995

- Référence CVE CVE-2018-11905

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11905

- Référence CVE CVE-2018-9523

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9523

- Référence CVE CVE-2018-9526

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9526

- Référence CVE CVE-2018-9347

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9347

- Référence CVE CVE-2018-9457

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9457

- Référence CVE CVE-2018-9540

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9540

- Référence CVE CVE-2018-9542

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9542

- Référence CVE CVE-2018-9543

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9543

- Référence CVE CVE-2018-9544

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9544

- Référence CVE CVE-2018-9545

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9545

- Référence CVE CVE-2018-9541

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9541

- Référence CVE CVE-2018-9527

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9527

- Référence CVE CVE-2018-9531

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9531

- Référence CVE CVE-2018-9536

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9536

- Référence CVE CVE-2018-9537

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9537

- Référence CVE CVE-2018-9521

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9521

- Référence CVE CVE-2018-9539

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9539

- Référence CVE CVE-2018-9522

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9522

- Référence CVE CVE-2018-9524

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9524

- Référence CVE CVE-2018-9525

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9525

- Référence CVE CVE-2018-9580

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9580

- Référence CVE CVE-2017-14888

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14888

- Référence CVE CVE-2017-15835

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15835

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-530/