Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 155

AVIS CERT

CERT-FR

Publié le 2 mars 2021 à 18h41

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2021-AVI-155

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 01 mars 2021

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 01 mars 2021

https://source.android.com/security/bulletin/2021-03-01

- Bulletin de sécurité Pixel du 01 mars 2021

https://source.android.com/security/bulletin/pixel/2021-03-01

- Référence CVE CVE-2021-0395

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0395

- Référence CVE CVE-2021-0391

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0391

- Référence CVE CVE-2021-0398

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0398

- Référence CVE CVE-2021-0397

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0397

- Référence CVE CVE-2017-14491

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491

- Référence CVE CVE-2021-0393

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0393

- Référence CVE CVE-2021-0396

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0396

- Référence CVE CVE-2021-0390

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0390

- Référence CVE CVE-2021-0392

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0392

- Référence CVE CVE-2021-0394

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0394

- Référence CVE CVE-2021-0399

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0399

- Référence CVE CVE-2020-11223

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11223

- Référence CVE CVE-2020-11290

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11290

- Référence CVE CVE-2020-11308

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11308

- Référence CVE CVE-2020-11309

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11309

- Référence CVE CVE-2020-11192

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11192

- Référence CVE CVE-2020-11204

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11204

- Référence CVE CVE-2020-11218

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11218

- Référence CVE CVE-2020-11227

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11227

- Référence CVE CVE-2020-11228

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11228

- Référence CVE CVE-2020-11165

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11165

- Référence CVE CVE-2020-11166

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11166

- Référence CVE CVE-2020-11171

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11171

- Référence CVE CVE-2020-11178

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11178

- Référence CVE CVE-2020-11186

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11186

- Référence CVE CVE-2020-11188

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11188

- Référence CVE CVE-2020-11189

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11189

- Référence CVE CVE-2020-11190

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11190

- Référence CVE CVE-2020-11194

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11194

- Référence CVE CVE-2020-11195

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11195

- Référence CVE CVE-2020-11198

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11198

- Référence CVE CVE-2020-11199

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11199

- Référence CVE CVE-2020-11220

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11220

- Référence CVE CVE-2020-11221

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11221

- Référence CVE CVE-2020-11222

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11222

- Référence CVE CVE-2020-11226

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11226

- Référence CVE CVE-2020-11299

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11299

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-155/