Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2021 - AVI - 001

AVIS CERT

CERT-FR

Publié le 5 janvier 2021 à 15h57

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2021-AVI-001

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif de sécurité du 05 janvier 2021

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une élévation de privilèges et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Google 2021-01-1 du 04 janvier 2021

https://source.android.com/security/bulletin/2021-01-01

- Bulletin de sécurité PIxel 2021-01-1 du 04 janvier 2021

https://source.android.com/security/bulletin/pixel/2021-01-01

- Référence CVE CVE-2021-0313

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0313

- Référence CVE CVE-2021-0303

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0303

- Référence CVE CVE-2021-0306

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0306

- Référence CVE CVE-2021-0307

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0307

- Référence CVE CVE-2021-0310

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0310

- Référence CVE CVE-2021-0315

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0315

- Référence CVE CVE-2021-0317

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0317

- Référence CVE CVE-2021-0318

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0318

- Référence CVE CVE-2021-0319

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0319

- Référence CVE CVE-2021-0304

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0304

- Référence CVE CVE-2021-0309

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0309

- Référence CVE CVE-2021-0321

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0321

- Référence CVE CVE-2021-0322

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0322

- Référence CVE CVE-2019-9376

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9376

- Référence CVE CVE-2020-15999

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15999

- Référence CVE CVE-2016-6328

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6328

- Référence CVE CVE-2021-0311

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0311

- Référence CVE CVE-2021-0312

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0312

- Référence CVE CVE-2021-0316

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0316

- Référence CVE CVE-2020-0471

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0471

- Référence CVE CVE-2021-0308

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0308

- Référence CVE CVE-2021-0320

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0320

- Référence CVE CVE-2020-10732

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10732

- Référence CVE CVE-2020-10766

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10766

- Référence CVE CVE-2021-0323

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0323

- Référence CVE CVE-2021-0301

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0301

- Référence CVE CVE-2020-11233

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11233

- Référence CVE CVE-2020-11239

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11239

- Référence CVE CVE-2020-11240

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11240

- Référence CVE CVE-2020-11250

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11250

- Référence CVE CVE-2020-11261

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11261

- Référence CVE CVE-2020-11262

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11262

- Référence CVE CVE-2020-11134

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11134

- Référence CVE CVE-2020-11182

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11182

- Référence CVE CVE-2020-11126

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11126

- Référence CVE CVE-2020-11159

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11159

- Référence CVE CVE-2020-11181

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11181

- Référence CVE CVE-2020-11235

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11235

- Référence CVE CVE-2020-11238

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11238

- Référence CVE CVE-2020-11241

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11241

- Référence CVE CVE-2020-11260

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11260

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-001/