AVIS CERTFR - 2021 - AVI - 751

AVIS CERT
CERT-FR

Publié le 5 octobre 2021 à 17h14

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2021-AVI-751

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 04 octobre 2021

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 04 octobre 2021

https://source.android.com/security/bulletin/2021-10-01

- Bulletin de sécurité Pixel du 04 octobre 2021

https://source.android.com/security/bulletin/pixel/2021-10-01

- Référence CVE CVE-2021-0703

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0703

- Référence CVE CVE-2021-0652

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0652

- Référence CVE CVE-2021-0705

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0705

- Référence CVE CVE-2021-0708

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0708

- Référence CVE CVE-2020-15358

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15358

- Référence CVE CVE-2021-0702

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0702

- Référence CVE CVE-2021-0651

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0651

- Référence CVE CVE-2021-0483

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0483

- Référence CVE CVE-2021-0643

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0643

- Référence CVE CVE-2021-0706

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0706

- Référence CVE CVE-2021-0870

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0870

- Référence CVE CVE-2020-29368

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29368

- Référence CVE CVE-2020-29660

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29660

- Référence CVE CVE-2021-0707

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0707

- Référence CVE CVE-2020-10768

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10768

- Référence CVE CVE-2021-29647

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29647

- Référence CVE CVE-2021-27666

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27666

- Référence CVE CVE-2020-11264

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11264

- Référence CVE CVE-2020-11301

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11301

- Référence CVE CVE-2020-24587

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24587

- Référence CVE CVE-2020-24588

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24588

- Référence CVE CVE-2020-26139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26139

- Référence CVE CVE-2020-26141

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26141

- Référence CVE CVE-2020-26145

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26145

- Référence CVE CVE-2020-26146

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26146

- Référence CVE CVE-2021-1977

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1977

- Référence CVE CVE-2021-1980

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1980

- Référence CVE CVE-2021-30305

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30305

- Référence CVE CVE-2021-30306

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30306

- Référence CVE CVE-2021-30312

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30312

- Référence CVE CVE-2020-11303

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11303

- Référence CVE CVE-2020-26140

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26140

- Référence CVE CVE-2020-26147

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26147

- Référence CVE CVE-2021-1913

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1913

- Référence CVE CVE-2021-1917

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1917

- Référence CVE CVE-2021-1932

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1932

- Référence CVE CVE-2021-1936

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1936

- Référence CVE CVE-2021-1949

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1949

- Référence CVE CVE-2021-1959

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1959

- Référence CVE CVE-2021-1983

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1983

- Référence CVE CVE-2021-1984

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1984

- Référence CVE CVE-2021-1985

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1985

- Référence CVE CVE-2021-30256

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30256

- Référence CVE CVE-2021-30257

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30257

- Référence CVE CVE-2021-30258

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30258

- Référence CVE CVE-2021-30288

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30288

- Référence CVE CVE-2021-30291

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30291

- Référence CVE CVE-2021-30292

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30292

- Référence CVE CVE-2021-30297

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30297

- Référence CVE CVE-2021-30302

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30302

- Référence CVE CVE-2021-30310

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30310

- Référence CVE CVE-2019-25045

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-25045

- Référence CVE CVE-2020-25285

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25285

- Référence CVE CVE-2021-0935

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0935

- Référence CVE CVE-2021-0936

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0936

- Référence CVE CVE-2021-0937

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0937

- Référence CVE CVE-2021-0941

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0941

- Référence CVE CVE-2021-3489

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3489

- Référence CVE CVE-2021-3490

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3490

- Référence CVE CVE-2021-20292

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20292

- Référence CVE CVE-2021-31916

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31916

- Référence CVE CVE-2021-38166

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38166

- Référence CVE CVE-2021-0938

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0938

- Référence CVE CVE-2021-29155

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29155

- Référence CVE CVE-2021-29646

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29646

- Référence CVE CVE-2021-0939

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0939

- Référence CVE CVE-2021-0940

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0940

- Référence CVE CVE-2021-1966

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1966

- Référence CVE CVE-2021-1967

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1967

- Référence CVE CVE-2021-1968

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1968

- Référence CVE CVE-2021-1969

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1969

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-751/