Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2020 - AVI - 619

AVIS CERT

CERT-FR

Publié le 6 octobre 2020 à 16h37

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2020-AVI-619

Risque(s)

- Non spécifié par l'éditeur
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Android toutes versions sans le correctif de sécurité du 05 octobre 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 05 octobre 2020

https://source.android.com/security/bulletin/2020-10-01

- Référence CVE CVE-2020-0408

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0408

- Référence CVE CVE-2020-0420

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0420

- Référence CVE CVE-2020-0421

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0421

- Référence CVE CVE-2020-0246

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0246

- Référence CVE CVE-2020-0412

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0412

- Référence CVE CVE-2020-0419

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0419

- Référence CVE CVE-2020-0213

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0213

- Référence CVE CVE-2020-0411

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0411

- Référence CVE CVE-2020-0414

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0414

- Référence CVE CVE-2019-2194

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2194

- Référence CVE CVE-2020-0215

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0215

- Référence CVE CVE-2020-0416

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0416

- Référence CVE CVE-2020-0377

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0377

- Référence CVE CVE-2020-0378

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0378

- Référence CVE CVE-2020-0398

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0398

- Référence CVE CVE-2020-0400

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0400

- Référence CVE CVE-2020-0410

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0410

- Référence CVE CVE-2020-0413

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0413

- Référence CVE CVE-2020-0415

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0415

- Référence CVE CVE-2020-0422

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0422

- Référence CVE CVE-2020-0423

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0423

- Référence CVE CVE-2020-0283

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0283

- Référence CVE CVE-2020-0339

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0339

- Référence CVE CVE-2020-0367

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0367

- Référence CVE CVE-2020-0371

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0371

- Référence CVE CVE-2020-0376

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0376

- Référence CVE CVE-2020-11125

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11125

- Référence CVE CVE-2020-11162

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11162

- Référence CVE CVE-2020-11173

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11173

- Référence CVE CVE-2020-11174

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11174

- Référence CVE CVE-2020-3654

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3654

- Référence CVE CVE-2020-3657

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3657

- Référence CVE CVE-2020-3673

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3673

- Référence CVE CVE-2020-3692

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3692

- Référence CVE CVE-2020-11154

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11154

- Référence CVE CVE-2020-11155

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11155

- Référence CVE CVE-2020-3638

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3638

- Référence CVE CVE-2020-3670

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3670

- Référence CVE CVE-2020-3678

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3678

- Référence CVE CVE-2020-3684

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3684

- Référence CVE CVE-2020-3690

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3690

- Référence CVE CVE-2020-3703

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3703

- Référence CVE CVE-2020-3704

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3704

- Référence CVE CVE-2020-11141

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11141

- Référence CVE CVE-2020-11156

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11156

- Référence CVE CVE-2020-11157

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11157

- Référence CVE CVE-2020-11164

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11164

- Référence CVE CVE-2020-11169

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11169

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-619/