AVIS CERTFR - 2021 - AVI - 590

AVIS CERT
CERT-FR

Publié le 5 août 2021 à 22h07

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2021-AVI-590

Risque(s)

- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 02 août 2021

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 02 août 2021
https://source.android.com/security/bulletin/2021-08-01 
- Bulletin de sécurité Pixel du 02 août 2021
https://source.android.com/security/bulletin/pixel/2021-08-01 
- Référence CVE CVE-2021-0640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0640 
- Référence CVE CVE-2021-0645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0645 
- Référence CVE CVE-2021-0646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0646 
- Référence CVE CVE-2021-0519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0519 
- Référence CVE CVE-2021-0591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0591 
- Référence CVE CVE-2021-0593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0593 
- Référence CVE CVE-2021-0584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0584 
- Référence CVE CVE-2021-0641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0641 
- Référence CVE CVE-2021-0642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0642 
- Référence CVE CVE-2020-14381
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14381 
- Référence CVE CVE-2021-3347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3347 
- Référence CVE CVE-2021-28375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28375 
- Référence CVE CVE-2021-0573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0573 
- Référence CVE CVE-2021-0574
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0574 
- Référence CVE CVE-2021-0576
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0576 
- Référence CVE CVE-2021-0578
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0578 
- Référence CVE CVE-2021-0579
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0579 
- Référence CVE CVE-2021-0580
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0580 
- Référence CVE CVE-2021-0581
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0581 
- Référence CVE CVE-2021-0582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0582 
- Référence CVE CVE-2021-0639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0639 
- Référence CVE CVE-2021-1972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1972 
- Référence CVE CVE-2021-1976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1976 
- Référence CVE CVE-2021-1904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1904 
- Référence CVE CVE-2021-1939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1939 
- Référence CVE CVE-2021-1947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1947 
- Référence CVE CVE-2021-1978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1978 
- Référence CVE CVE-2021-1916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1916 
- Référence CVE CVE-2021-1919
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1919 
- Référence CVE CVE-2021-1920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1920 
- Référence CVE CVE-2021-1914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1914 
- Référence CVE CVE-2021-30260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30260 
- Référence CVE CVE-2021-30261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30261 
- Référence CVE CVE-2021-0462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0462 
- Référence CVE CVE-2021-1929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1929 
- Référence CVE CVE-2021-1930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1930 

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-590/