Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2020 - AVI - 484

AVIS CERT

CERT-FR

Publié le 4 août 2020 à 15h36

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2020-AVI-484

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif de sécurité du 03 août 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 03 août 2020

https://source.android.com/security/bulletin/2020-08-01

- Bulletin de sécurité Pixel du 03 août 2020

https://source.android.com/security/bulletin/pixel/2020-08-01

- Référence CVE CVE-2020-0240

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0240

- Référence CVE CVE-2020-0238

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0238

- Référence CVE CVE-2020-0257

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0257

- Référence CVE CVE-2020-0239

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0239

- Référence CVE CVE-2020-0249

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0249

- Référence CVE CVE-2020-0258

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0258

- Référence CVE CVE-2020-0247

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0247

- Référence CVE CVE-2020-0241

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0241

- Référence CVE CVE-2020-0242

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0242

- Référence CVE CVE-2020-0243

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0243

- Référence CVE CVE-2020-0108

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0108

- Référence CVE CVE-2020-0256

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0256

- Référence CVE CVE-2020-0248

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0248

- Référence CVE CVE-2020-0250

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0250

- Référence CVE CVE-2020-0259

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0259

- Référence CVE CVE-2020-0255

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0255

- Référence CVE CVE-2020-12464

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12464

- Référence CVE CVE-2019-16746

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16746

- Référence CVE CVE-2020-0252

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0252

- Référence CVE CVE-2020-0253

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0253

- Référence CVE CVE-2020-0260

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0260

- Référence CVE CVE-2020-0251

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0251

- Référence CVE CVE-2020-0254

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0254

- Référence CVE CVE-2020-11116

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11116

- Référence CVE CVE-2020-11115

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11115

- Référence CVE CVE-2020-11118

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11118

- Référence CVE CVE-2020-11120

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11120

- Référence CVE CVE-2019-10562

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10562

- Référence CVE CVE-2019-10615

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10615

- Référence CVE CVE-2019-13998

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13998

- Référence CVE CVE-2020-3619

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3619

- Référence CVE CVE-2020-3667

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3667

- Référence CVE CVE-2018-5886

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5886

- Référence CVE CVE-2018-13903

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13903

- Référence CVE CVE-2019-13999

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13999

- Référence CVE CVE-2019-14025

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14025

- Référence CVE CVE-2019-14052

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14052

- Référence CVE CVE-2019-14056

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14056

- Référence CVE CVE-2019-14065

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14065

- Référence CVE CVE-2019-14089

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14089

- Référence CVE CVE-2019-14115

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14115

- Référence CVE CVE-2019-14119

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14119

- Référence CVE CVE-2020-3611

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3611

- Référence CVE CVE-2020-3624

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3624

- Référence CVE CVE-2020-3636

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3636

- Référence CVE CVE-2020-3640

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3640

- Référence CVE CVE-2020-3643

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3643

- Référence CVE CVE-2020-3644

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3644

- Référence CVE CVE-2020-3666

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3666

- Référence CVE CVE-2020-3668

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3668

- Référence CVE CVE-2020-3669

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3669

- Référence CVE CVE-2020-3675

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3675

- Référence CVE CVE-2020-11122

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11122

- Référence CVE CVE-2020-11128

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11128

- Référence CVE CVE-2020-0261

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0261

- Référence CVE CVE-2020-3646

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3646

- Référence CVE CVE-2020-3647

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3647

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-484/