Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2020 - AVI - 190

AVIS CERT

CERT-FR

Publié le 7 avril 2020 à 15h06

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2020-AVI-190

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 06 avril 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 06 avril 2020

https://source.android.com/security/bulletin/2020-04-01

- Bulletin de sécurité Pixel du 06 avril 2020

https://source.android.com/security/bulletin/pixel/2020-04-01

- Référence CVE CVE-2020-0080

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0080

- Référence CVE CVE-2020-0081

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0081

- Référence CVE CVE-2020-0082

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0082

- Référence CVE CVE-2019-5018

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5018

- Référence CVE CVE-2019-8457

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8457

- Référence CVE CVE-2019-9936

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9936

- Référence CVE CVE-2020-0078

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0078

- Référence CVE CVE-2020-0079

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0079

- Référence CVE CVE-2020-0070

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0070

- Référence CVE CVE-2020-0071

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0071

- Référence CVE CVE-2020-0072

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0072

- Référence CVE CVE-2020-0073

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0073

- Référence CVE CVE-2019-2056

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2056

- Référence CVE CVE-2019-19524

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19524

- Référence CVE CVE-2019-19532

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19532

- Référence CVE CVE-2019-19807

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19807

- Référence CVE CVE-2020-0076

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0076

- Référence CVE CVE-2020-0075

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0075

- Référence CVE CVE-2020-0077

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0077

- Référence CVE CVE-2019-14131

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14131

- Référence CVE CVE-2019-14070

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14070

- Référence CVE CVE-2019-14104

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14104

- Référence CVE CVE-2019-14122

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14122

- Référence CVE CVE-2019-14132

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14132

- Référence CVE CVE-2020-3651

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3651

- Référence CVE CVE-2019-10575

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10575

- Référence CVE CVE-2019-10588

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10588

- Référence CVE CVE-2019-10609

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10609

- Référence CVE CVE-2019-14110

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14110

- Référence CVE CVE-2019-14111

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14111

- Référence CVE CVE-2019-14112

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14112

- Référence CVE CVE-2019-14113

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14113

- Référence CVE CVE-2019-14114

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14114

- Référence CVE CVE-2019-10483

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10483

- Référence CVE CVE-2019-10551

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10551

- Référence CVE CVE-2019-10589

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10589

- Référence CVE CVE-2019-10608

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10608

- Référence CVE CVE-2019-10610

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10610

- Référence CVE CVE-2019-14001

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14001

- Référence CVE CVE-2019-14007

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14007

- Référence CVE CVE-2019-14009

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14009

- Référence CVE CVE-2019-14011

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14011

- Référence CVE CVE-2019-14012

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14012

- Référence CVE CVE-2019-14018

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14018

- Référence CVE CVE-2019-14019

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14019

- Référence CVE CVE-2019-14020

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14020

- Référence CVE CVE-2019-14021

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14021

- Référence CVE CVE-2019-14022

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14022

- Référence CVE CVE-2019-14033

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14033

- Référence CVE CVE-2019-14075

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14075

- Référence CVE CVE-2019-14105

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14105

- Référence CVE CVE-2019-14127

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14127

- Référence CVE CVE-2019-14134

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14134

- Référence CVE CVE-2019-14135

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14135

- Référence CVE CVE-2020-0067

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0067

- Référence CVE CVE-2020-0068

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0068

- Référence CVE CVE-2019-10547

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10547

- Référence CVE CVE-2019-10625

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10625

- Référence CVE CVE-2019-10556

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10556

- Référence CVE CVE-2019-10620

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10620

- Référence CVE CVE-2019-10621

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10621

- Référence CVE CVE-2019-10622

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10622

- Référence CVE CVE-2019-10624

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10624

- Référence CVE CVE-2019-14040

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14040

- Référence CVE CVE-2019-14041

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14041

- Référence CVE CVE-2019-10523

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10523

- Référence CVE CVE-2019-10574

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10574

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-190/