Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2021 - AVI - 590

AVIS CERT

CERT-FR

Publié le 5 août 2021 à 22h07

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2021-AVI-590

Risque(s)

- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 02 août 2021

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 02 août 2021
https://source.android.com/security/bulletin/2021-08-01
- Bulletin de sécurité Pixel du 02 août 2021
https://source.android.com/security/bulletin/pixel/2021-08-01
- Référence CVE CVE-2021-0640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0640
- Référence CVE CVE-2021-0645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0645
- Référence CVE CVE-2021-0646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0646
- Référence CVE CVE-2021-0519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0519
- Référence CVE CVE-2021-0591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0591
- Référence CVE CVE-2021-0593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0593
- Référence CVE CVE-2021-0584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0584
- Référence CVE CVE-2021-0641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0641
- Référence CVE CVE-2021-0642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0642
- Référence CVE CVE-2020-14381
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14381
- Référence CVE CVE-2021-3347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3347
- Référence CVE CVE-2021-28375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28375
- Référence CVE CVE-2021-0573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0573
- Référence CVE CVE-2021-0574
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0574
- Référence CVE CVE-2021-0576
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0576
- Référence CVE CVE-2021-0578
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0578
- Référence CVE CVE-2021-0579
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0579
- Référence CVE CVE-2021-0580
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0580
- Référence CVE CVE-2021-0581
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0581
- Référence CVE CVE-2021-0582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0582
- Référence CVE CVE-2021-0639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0639
- Référence CVE CVE-2021-1972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1972
- Référence CVE CVE-2021-1976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1976
- Référence CVE CVE-2021-1904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1904
- Référence CVE CVE-2021-1939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1939
- Référence CVE CVE-2021-1947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1947
- Référence CVE CVE-2021-1978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1978
- Référence CVE CVE-2021-1916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1916
- Référence CVE CVE-2021-1919
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1919
- Référence CVE CVE-2021-1920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1920
- Référence CVE CVE-2021-1914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1914
- Référence CVE CVE-2021-30260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30260
- Référence CVE CVE-2021-30261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30261
- Référence CVE CVE-2021-0462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0462
- Référence CVE CVE-2021-1929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1929
- Référence CVE CVE-2021-1930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1930

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-590/