Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2020 - AVI - 795

AVIS CERT

CERT-FR

Publié le 9 décembre 2020 à 07h49

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2020-AVI-795

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 05/12/2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google 2020-12-01 du 07 décembre 2020

https://source.android.com/security/bulletin/2020-12-01

- Bulletin de sécurité Pixel du 07 décembre 2020

https://source.android.com/security/bulletin/pixel

- Référence CVE CVE-2020-0099

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0099

- Référence CVE CVE-2020-0294

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0294

- Référence CVE CVE-2020-0440

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0440

- Référence CVE CVE-2020-0459

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0459

- Référence CVE CVE-2020-0464

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0464

- Référence CVE CVE-2020-0467

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0467

- Référence CVE CVE-2020-0468

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0468

- Référence CVE CVE-2020-0469

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0469

- Référence CVE CVE-2020-0458

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0458

- Référence CVE CVE-2020-0470

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0470

- Référence CVE CVE-2020-0460

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0460

- Référence CVE CVE-2020-0463

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0463

- Référence CVE CVE-2020-15802

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15802

- Référence CVE CVE-2020-0444

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0444

- Référence CVE CVE-2020-0465

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0465

- Référence CVE CVE-2020-0466

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0466

- Référence CVE CVE-2020-0016

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0016

- Référence CVE CVE-2020-0019

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0019

- Référence CVE CVE-2020-0455

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0455

- Référence CVE CVE-2020-0456

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0456

- Référence CVE CVE-2020-0457

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0457

- Référence CVE CVE-2020-11225

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11225

- Référence CVE CVE-2020-11146

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11146

- Référence CVE CVE-2020-11167

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11167

- Référence CVE CVE-2020-11185

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11185

- Référence CVE CVE-2020-11217

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11217

- Référence CVE CVE-2020-3685

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3685

- Référence CVE CVE-2020-3686

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3686

- Référence CVE CVE-2020-3691

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3691

- Référence CVE CVE-2020-11136

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11136

- Référence CVE CVE-2020-11137

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11137

- Référence CVE CVE-2020-11138

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11138

- Référence CVE CVE-2020-11140

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11140

- Référence CVE CVE-2020-11143

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11143

- Référence CVE CVE-2020-11119

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11119

- Référence CVE CVE-2020-11139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11139

- Référence CVE CVE-2020-11144

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11144

- Référence CVE CVE-2020-11145

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11145

- Référence CVE CVE-2020-11179

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11179

- Référence CVE CVE-2020-11197

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11197

- Référence CVE CVE-2020-11200

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11200

- Référence CVE CVE-2020-11212

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11212

- Référence CVE CVE-2020-11213

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11213

- Référence CVE CVE-2020-11214

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11214

- Référence CVE CVE-2020-11215

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11215

- Référence CVE CVE-2020-11216

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11216

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-795/