AVIS CERTFR - 2021 - AVI - 337

AVIS CERT
CERT-FR

Publié le 4 mai 2021 à 18h38

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2021-AVI-337

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 5 mai 2021

Résumé

De multiples vulnérabilités ont été découvertes dans Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android 2021-05-01 du 03 mai 2021

https://source.android.com/security/bulletin/2021-05-01

- Bulletin de sécurité Pixel 2021-05-01 du 03 mai 2021

https://source.android.com/security/bulletin/pixel/2021-05-01

- Référence CVE CVE-2021-0472

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0472

- Référence CVE CVE-2021-0485

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0485

- Référence CVE CVE-2021-0487

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0487

- Référence CVE CVE-2021-0482

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0482

- Référence CVE CVE-2021-0484

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0484

- Référence CVE CVE-2021-0473

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0473

- Référence CVE CVE-2021-0474

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0474

- Référence CVE CVE-2021-0475

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0475

- Référence CVE CVE-2021-0476

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0476

- Référence CVE CVE-2021-0477

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0477

- Référence CVE CVE-2021-0481

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0481

- Référence CVE CVE-2021-0466

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0466

- Référence CVE CVE-2021-0480

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0480

- Référence CVE CVE-2019-2219

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2219

- Référence CVE CVE-2020-29661

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29661

- Référence CVE CVE-2021-0467

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0467

- Référence CVE CVE-2021-28663

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28663

- Référence CVE CVE-2021-28664

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28664

- Référence CVE CVE-2021-0489

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0489

- Référence CVE CVE-2021-0490

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0490

- Référence CVE CVE-2021-0491

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0491

- Référence CVE CVE-2021-0492

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0492

- Référence CVE CVE-2021-0493

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0493

- Référence CVE CVE-2021-0494

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0494

- Référence CVE CVE-2021-0495

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0495

- Référence CVE CVE-2021-0496

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0496

- Référence CVE CVE-2021-0497

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0497

- Référence CVE CVE-2021-0498

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0498

- Référence CVE CVE-2021-0324

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0324

- Référence CVE CVE-2021-1891

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1891

- Référence CVE CVE-2021-1905

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1905

- Référence CVE CVE-2021-1927

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1927

- Référence CVE CVE-2021-1906

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1906

- Référence CVE CVE-2020-11273

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11273

- Référence CVE CVE-2020-11274

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11274

- Référence CVE CVE-2020-11279

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11279

- Référence CVE CVE-2020-11284

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11284

- Référence CVE CVE-2020-11285

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11285

- Référence CVE CVE-2020-11288

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11288

- Référence CVE CVE-2020-11289

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11289

- Référence CVE CVE-2021-1910

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1910

- Référence CVE CVE-2021-1915

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1915

- Référence CVE CVE-2020-11254

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11254

- Référence CVE CVE-2020-11293

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11293

- Référence CVE CVE-2020-11294

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11294

- Référence CVE CVE-2020-11295

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11295

- Référence CVE CVE-2020-25656

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25656

- Référence CVE CVE-2020-27786

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27786

- Référence CVE CVE-2020-27825

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27825

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-337/