AVIS DU CERTFR - 2017 - AVI - 394
Publié le 7 novembre 2017 à 18h00 - Mis à jour le 8 novembre 2017 à 08h23
Objet : Multiples vulnérabilités dans Google Android (Nexus)
Référence : CERTFR-2017-AVI-394
Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Google Android (Nexus) toutes versions n'intégrant pas le correctif de sécurité du 6 novembre 2017
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android (Nexus). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 6 novembre 2017
https://source.android.com/security/bulletin/2017-11-01
- Référence CVE CVE-2017-0830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0830
- Référence CVE CVE-2017-0831
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0831
- Référence CVE CVE-2017-0832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0832
- Référence CVE CVE-2017-0833
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0833
- Référence CVE CVE-2017-0834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0834
- Référence CVE CVE-2017-0835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0835
- Référence CVE CVE-2017-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0836
- Référence CVE CVE-2017-0839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0839
- Référence CVE CVE-2017-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0840
- Référence CVE CVE-2017-0841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0841
- Référence CVE CVE-2017-0842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0842
- Référence CVE CVE-2017-9077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9077
- Référence CVE CVE-2017-7541
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7541
- Référence CVE CVE-2017-0843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0843
- Référence CVE CVE-2017-6264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6264
- Référence CVE CVE-2017-11013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11013
- Référence CVE CVE-2017-11015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11015
- Référence CVE CVE-2017-11014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11014
- Référence CVE CVE-2017-11092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11092
- Référence CVE CVE-2017-9690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9690
- Référence CVE CVE-2017-11017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11017
- Référence CVE CVE-2017-11028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11028
- Référence CVE CVE-2017-13077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077
- Référence CVE CVE-2017-13078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13078
- Référence CVE CVE-2017-13079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13079
- Référence CVE CVE-2017-13080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13080
- Référence CVE CVE-2017-13081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13081
- Référence CVE CVE-2017-13082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13082
- Référence CVE CVE-2017-13086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13086
- Référence CVE CVE-2017-13087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13087
- Référence CVE CVE-2017-13088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13088
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-394/