Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2020 - AVI - 264

AVIS CERT

CERT-FR

Publié le 6 mai 2020 à 10h23

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2020-AVI-264

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 4 mai 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google 2020-05-01 du 4 mai 2020

https://source.android.com/security/bulletin/2020-05-01

- Référence CVE CVE-2020-0096

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0096

- Référence CVE CVE-2020-0097

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0097

- Référence CVE CVE-2020-0098

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0098

- Référence CVE CVE-2020-0094

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0094

- Référence CVE CVE-2020-0093

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0093

- Référence CVE CVE-2020-0100

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0100

- Référence CVE CVE-2020-0101

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0101

- Référence CVE CVE-2020-0103

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0103

- Référence CVE CVE-2020-0024

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0024

- Référence CVE CVE-2020-0102

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0102

- Référence CVE CVE-2020-0105

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0105

- Référence CVE CVE-2020-0109

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0109

- Référence CVE CVE-2020-0092

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0092

- Référence CVE CVE-2020-0106

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0106

- Référence CVE CVE-2020-0104

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0104

- Référence CVE CVE-2020-0110

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0110

- Référence CVE CVE-2019-19536

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19536

- Référence CVE CVE-2020-0064

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0064

- Référence CVE CVE-2020-0065

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0065

- Référence CVE CVE-2020-0090

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0090

- Référence CVE CVE-2020-0091

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0091

- Référence CVE CVE-2019-14053

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14053

- Référence CVE CVE-2019-14087

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14087

- Référence CVE CVE-2020-3610

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3610

- Référence CVE CVE-2020-3615

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3615

- Référence CVE CVE-2020-3623

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3623

- Référence CVE CVE-2020-3625

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3625

- Référence CVE CVE-2020-3630

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3630

- Référence CVE CVE-2020-3680

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3680

- Référence CVE CVE-2020-3641

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3641

- Référence CVE CVE-2019-14054

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14054

- Référence CVE CVE-2019-14066

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14066

- Référence CVE CVE-2019-14067

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14067

- Référence CVE CVE-2019-14077

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14077

- Référence CVE CVE-2019-14078

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14078

- Référence CVE CVE-2020-3616

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3616

- Référence CVE CVE-2020-3618

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3618

- Référence CVE CVE-2020-3633

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3633

- Référence CVE CVE-2020-3645

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3645

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-264/