Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 240

AVIS CERT

CERT-FR

Publié le 6 avril 2021 à 18h10

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2021-AVI-240

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 05 avril 2021

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 05 avril 2021

https://source.android.com/security/bulletin/2021-04-01

- Bulletin de sécurité Pixel du 05 avril 2021

https://source.android.com/security/bulletin/pixel/2021-04-01

- Référence CVE CVE-2021-0400

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0400

- Référence CVE CVE-2021-0426

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0426

- Référence CVE CVE-2021-0427

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0427

- Référence CVE CVE-2021-0432

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0432

- Référence CVE CVE-2021-0438

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0438

- Référence CVE CVE-2021-0439

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0439

- Référence CVE CVE-2021-0442

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0442

- Référence CVE CVE-2021-0443

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0443

- Référence CVE CVE-2021-0444

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0444

- Référence CVE CVE-2021-0437

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0437

- Référence CVE CVE-2021-0436

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0436

- Référence CVE CVE-2021-0471

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0471

- Référence CVE CVE-2021-0430

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0430

- Référence CVE CVE-2021-0429

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0429

- Référence CVE CVE-2021-0433

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0433

- Référence CVE CVE-2021-0446

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0446

- Référence CVE CVE-2021-0431

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0431

- Référence CVE CVE-2021-0435

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0435

- Référence CVE CVE-2021-0445

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0445

- Référence CVE CVE-2021-0428

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0428

- Référence CVE CVE-2020-15436

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15436

- Référence CVE CVE-2020-25705

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25705

- Référence CVE CVE-2021-0468

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0468

- Référence CVE CVE-2020-11234

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11234

- Référence CVE CVE-2020-11210

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11210

- Référence CVE CVE-2020-11191

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11191

- Référence CVE CVE-2020-11236

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11236

- Référence CVE CVE-2020-11237

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11237

- Référence CVE CVE-2020-11242

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11242

- Référence CVE CVE-2020-11243

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11243

- Référence CVE CVE-2020-11245

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11245

- Référence CVE CVE-2020-11246

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11246

- Référence CVE CVE-2020-11247

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11247

- Référence CVE CVE-2020-11251

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11251

- Référence CVE CVE-2020-11252

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11252

- Référence CVE CVE-2020-11255

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11255

- Référence CVE CVE-2020-5235

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5235

- Référence CVE CVE-2021-0488

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0488

- Référence CVE CVE-2020-11231

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11231

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-240/