AVIS CERTFR - 2021 - AVI - 684

AVIS CERT
CERT-FR

Publié le 8 septembre 2021 à 16h02

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2021-AVI-684

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Android toutes versions sans le correctif du 07 septembre 2021

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 07 septembre 2021

https://source.android.com/security/bulletin/2021-09-01

- Bulletin de sécurité Pixel du 07 septembre 2021

https://source.android.com/security/bulletin/pixel/2021-09-01

- Référence CVE CVE-2021-0687

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0687

- Référence CVE CVE-2021-0595

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0595

- Référence CVE CVE-2021-0683

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0683

- Référence CVE CVE-2021-0684

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0684

- Référence CVE CVE-2021-0685

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0685

- Référence CVE CVE-2021-0688

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0688

- Référence CVE CVE-2021-0686

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0686

- Référence CVE CVE-2021-0689

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0689

- Référence CVE CVE-2021-0690

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0690

- Référence CVE CVE-2021-0598

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0598

- Référence CVE CVE-2021-0692

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0692

- Référence CVE CVE-2021-0428

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0428

- Référence CVE CVE-2021-0644

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0644

- Référence CVE CVE-2021-0682

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0682

- Référence CVE CVE-2021-0693

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0693

- Référence CVE CVE-2021-0691

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0691

- Référence CVE CVE-2021-0695

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0695

- Référence CVE CVE-2021-0680

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0680

- Référence CVE CVE-2021-0681

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0681

- Référence CVE CVE-2021-0635

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0635

- Référence CVE CVE-2021-0636

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0636

- Référence CVE CVE-2021-1941

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1941

- Référence CVE CVE-2021-1948

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1948

- Référence CVE CVE-2021-1974

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1974

- Référence CVE CVE-2021-30290

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30290

- Référence CVE CVE-2021-30294

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30294

- Référence CVE CVE-2021-1886

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1886

- Référence CVE CVE-2021-1888

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1888

- Référence CVE CVE-2021-1889

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1889

- Référence CVE CVE-2021-1890

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1890

- Référence CVE CVE-2021-1933

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1933

- Référence CVE CVE-2021-1946

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1946

- Référence CVE CVE-2021-1909

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1909

- Référence CVE CVE-2021-1923

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1923

- Référence CVE CVE-2021-1934

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1934

- Référence CVE CVE-2021-1935

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1935

- Référence CVE CVE-2021-1952

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1952

- Référence CVE CVE-2021-1971

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1971

- Référence CVE CVE-2021-30295

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30295

- Référence CVE CVE-2021-3491

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3491

- Référence CVE CVE-2021-0869

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0869

- Référence CVE CVE-2021-1957

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1957

- Référence CVE CVE-2021-1958

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1958

- Référence CVE CVE-2021-1961

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1961

- Référence CVE CVE-2021-1962

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1962

- Référence CVE CVE-2021-1963

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1963

- Référence CVE CVE-2021-1956

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1956

- Référence CVE CVE-2021-1960

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1960

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-684/