AVIS CERTFR - 2018 - AVI - 582
Publié le 4 décembre 2018 à 18h01
Objet : Multiples vulnérabilités dans Google Android
Référence : CERTFR-2018-AVI-582
Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Google Android toutes versions n'intégrant pas le correctif de sécurité du 3 décembre 2018
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 3 décembre 2018
https://source.android.com/security/bulletin/2018-12-01.html
- Bulletin de sécurité Pixel/Nexus du 3 décembre 2018
https://source.android.com/security/bulletin/pixel/2018-12-01.html
- Référence CVE CVE-2018-11987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11987
- Référence CVE CVE-2018-9547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9547
- Référence CVE CVE-2018-9548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9548
- Référence CVE CVE-2018-9549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9549
- Référence CVE CVE-2018-9550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9550
- Référence CVE CVE-2018-9551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9551
- Référence CVE CVE-2018-9552
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9552
- Référence CVE CVE-2018-9553
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9553
- Référence CVE CVE-2018-9538
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9538
- Référence CVE CVE-2018-9554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9554
- Référence CVE CVE-2018-9555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9555
- Référence CVE CVE-2018-9556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9556
- Référence CVE CVE-2018-9557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9557
- Référence CVE CVE-2018-9558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9558
- Référence CVE CVE-2018-9559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9559
- Référence CVE CVE-2018-9560
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9560
- Référence CVE CVE-2018-9562
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9562
- Référence CVE CVE-2018-9566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9566
- Référence CVE CVE-2018-9565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9565
- Référence CVE CVE-2018-9567
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9567
- Référence CVE CVE-2018-10840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10840
- Référence CVE CVE-2018-9568
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9568
- Référence CVE CVE-2018-11960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11960
- Référence CVE CVE-2018-11961
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11961
- Référence CVE CVE-2018-11963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11963
- Référence CVE CVE-2017-8248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8248
- Référence CVE CVE-2017-11004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11004
- Référence CVE CVE-2017-18141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18141
- Référence CVE CVE-2018-5913
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5913
- Référence CVE CVE-2018-11279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11279
- Référence CVE CVE-2017-18319
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18319
- Référence CVE CVE-2017-18321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18321
- Référence CVE CVE-2017-18322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18322
- Référence CVE CVE-2017-18323
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18323
- Référence CVE CVE-2017-18324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18324
- Référence CVE CVE-2017-18327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18327
- Référence CVE CVE-2017-18331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18331
- Référence CVE CVE-2017-18332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18332
- Référence CVE CVE-2017-18160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18160
- Référence CVE CVE-2017-18326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18326
- Référence CVE CVE-2017-8276
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8276
- Référence CVE CVE-2017-18328
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18328
- Référence CVE CVE-2017-18329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18329
- Référence CVE CVE-2017-18330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18330
- Référence CVE CVE-2018-3595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3595
- Référence CVE CVE-2017-18320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18320
- Référence CVE CVE-2018-11999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11999
- Référence CVE CVE-2018-5867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5867
- Référence CVE CVE-2018-5868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5868
- Référence CVE CVE-2018-5869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5869
- Référence CVE CVE-2017-5754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754
- Référence CVE CVE-2018-5915
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5915
- Référence CVE CVE-2018-11267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11267
- Référence CVE CVE-2018-11922
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11922
Dernière version du document