AVIS CERTFR - 2021 - AVI - 071

AVIS CERT
CERT-FR

Publié le 2 février 2021 à 19h02

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2021-AVI-071

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 01 février 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 01 février 2021

https://source.android.com/security/bulletin/2021-02-01

- Bulletin de sécurité Pixel du 01 février 2021

https://source.android.com/security/bulletin/pixel/2021-02-01

- Référence CVE CVE-2021-0341

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0341

- Référence CVE CVE-2021-0302

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0302

- Référence CVE CVE-2021-0305

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0305

- Référence CVE CVE-2021-0314

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0314

- Référence CVE CVE-2021-0327

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0327

- Référence CVE CVE-2021-0330

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0330

- Référence CVE CVE-2021-0334

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0334

- Référence CVE CVE-2021-0337

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0337

- Référence CVE CVE-2021-0339

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0339

- Référence CVE CVE-2021-0340

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0340

- Référence CVE CVE-2021-0338

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0338

- Référence CVE CVE-2021-0325

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0325

- Référence CVE CVE-2021-0332

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0332

- Référence CVE CVE-2021-0335

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0335

- Référence CVE CVE-2021-0326

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0326

- Référence CVE CVE-2021-0328

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0328

- Référence CVE CVE-2021-0329

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0329

- Référence CVE CVE-2021-0331

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0331

- Référence CVE CVE-2021-0333

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0333

- Référence CVE CVE-2021-0336

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0336

- Référence CVE CVE-2017-18509

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18509

- Référence CVE CVE-2020-11272

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11272

- Référence CVE CVE-2020-11271

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11271

- Référence CVE CVE-2020-11277

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11277

- Référence CVE CVE-2020-11282

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11282

- Référence CVE CVE-2020-11286

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11286

- Référence CVE CVE-2020-11297

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11297

- Référence CVE CVE-2020-11163

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11163

- Référence CVE CVE-2020-11170

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11170

- Référence CVE CVE-2020-11177

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11177

- Référence CVE CVE-2020-11180

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11180

- Référence CVE CVE-2020-11187

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11187

- Référence CVE CVE-2020-11253

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11253

- Référence CVE CVE-2020-11269

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11269

- Référence CVE CVE-2020-11270

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11270

- Référence CVE CVE-2020-11275

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11275

- Référence CVE CVE-2020-11276

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11276

- Référence CVE CVE-2020-11278

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11278

- Référence CVE CVE-2020-11280

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11280

- Référence CVE CVE-2020-11281

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11281

- Référence CVE CVE-2020-11283

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11283

- Référence CVE CVE-2020-11287

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11287

- Référence CVE CVE-2020-11296

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11296

- Référence CVE CVE-2020-11203

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11203

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-071/