Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Google Android toutes versions n'intégrant pas le correctif de sécurité du 4 juin 2018

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 4 juin 2018

https://source.android.com/security/bulletin/2018-06-01

Référence CVE CVE-2017-13077

https://www.cve.org/CVERecord?id=CVE-2017-13077

Référence CVE CVE-2017-13227

https://www.cve.org/CVERecord?id=CVE-2017-13227

Référence CVE CVE-2017-13230

https://www.cve.org/CVERecord?id=CVE-2017-13230

Référence CVE CVE-2017-17558

https://www.cve.org/CVERecord?id=CVE-2017-17558

Référence CVE CVE-2017-17806

https://www.cve.org/CVERecord?id=CVE-2017-17806

Référence CVE CVE-2017-17807

https://www.cve.org/CVERecord?id=CVE-2017-17807

Référence CVE CVE-2017-18155

https://www.cve.org/CVERecord?id=CVE-2017-18155

Référence CVE CVE-2017-18156

https://www.cve.org/CVERecord?id=CVE-2017-18156

Référence CVE CVE-2017-18157

https://www.cve.org/CVERecord?id=CVE-2017-18157

Référence CVE CVE-2017-18158

https://www.cve.org/CVERecord?id=CVE-2017-18158

Référence CVE CVE-2017-18159

https://www.cve.org/CVERecord?id=CVE-2017-18159

Référence CVE CVE-2017-6290

https://www.cve.org/CVERecord?id=CVE-2017-6290

Référence CVE CVE-2017-6292

https://www.cve.org/CVERecord?id=CVE-2017-6292

Référence CVE CVE-2017-6294

https://www.cve.org/CVERecord?id=CVE-2017-6294

Référence CVE CVE-2018-3569

https://www.cve.org/CVERecord?id=CVE-2018-3569

Référence CVE CVE-2018-5146

https://www.cve.org/CVERecord?id=CVE-2018-5146

Référence CVE CVE-2018-5829

https://www.cve.org/CVERecord?id=CVE-2018-5829

Référence CVE CVE-2018-5830

https://www.cve.org/CVERecord?id=CVE-2018-5830

Référence CVE CVE-2018-5831

https://www.cve.org/CVERecord?id=CVE-2018-5831

Référence CVE CVE-2018-5834

https://www.cve.org/CVERecord?id=CVE-2018-5834

Référence CVE CVE-2018-5835

https://www.cve.org/CVERecord?id=CVE-2018-5835

Référence CVE CVE-2018-5854

https://www.cve.org/CVERecord?id=CVE-2018-5854

Référence CVE CVE-2018-5884

https://www.cve.org/CVERecord?id=CVE-2018-5884

Référence CVE CVE-2018-5885

https://www.cve.org/CVERecord?id=CVE-2018-5885

Référence CVE CVE-2018-5891

https://www.cve.org/CVERecord?id=CVE-2018-5891

Référence CVE CVE-2018-5892

https://www.cve.org/CVERecord?id=CVE-2018-5892

Référence CVE CVE-2018-5894

https://www.cve.org/CVERecord?id=CVE-2018-5894

Référence CVE CVE-2018-5896

https://www.cve.org/CVERecord?id=CVE-2018-5896

Référence CVE CVE-2018-9338

https://www.cve.org/CVERecord?id=CVE-2018-9338

Référence CVE CVE-2018-9339

https://www.cve.org/CVERecord?id=CVE-2018-9339

Référence CVE CVE-2018-9340

https://www.cve.org/CVERecord?id=CVE-2018-9340

Référence CVE CVE-2018-9341

https://www.cve.org/CVERecord?id=CVE-2018-9341

Référence CVE CVE-2018-9344

https://www.cve.org/CVERecord?id=CVE-2018-9344

Référence CVE CVE-2018-9345

https://www.cve.org/CVERecord?id=CVE-2018-9345

Référence CVE CVE-2018-9346

https://www.cve.org/CVERecord?id=CVE-2018-9346

Référence CVE CVE-2018-9347

https://www.cve.org/CVERecord?id=CVE-2018-9347

Référence CVE CVE-2018-9348

https://www.cve.org/CVERecord?id=CVE-2018-9348

Référence CVE CVE-2018-9355

https://www.cve.org/CVERecord?id=CVE-2018-9355

Référence CVE CVE-2018-9356

https://www.cve.org/CVERecord?id=CVE-2018-9356

Référence CVE CVE-2018-9357

https://www.cve.org/CVERecord?id=CVE-2018-9357

Référence CVE CVE-2018-9358

https://www.cve.org/CVERecord?id=CVE-2018-9358

Référence CVE CVE-2018-9359

https://www.cve.org/CVERecord?id=CVE-2018-9359

Référence CVE CVE-2018-9360

https://www.cve.org/CVERecord?id=CVE-2018-9360

Référence CVE CVE-2018-9361

https://www.cve.org/CVERecord?id=CVE-2018-9361

Référence CVE CVE-2018-9362

https://www.cve.org/CVERecord?id=CVE-2018-9362

Référence CVE CVE-2018-9363

https://www.cve.org/CVERecord?id=CVE-2018-9363

Référence CVE CVE-2018-9364

https://www.cve.org/CVERecord?id=CVE-2018-9364

Référence CVE CVE-2018-9366

https://www.cve.org/CVERecord?id=CVE-2018-9366

Référence CVE CVE-2018-9367

https://www.cve.org/CVERecord?id=CVE-2018-9367

Référence CVE CVE-2018-9368

https://www.cve.org/CVERecord?id=CVE-2018-9368

Référence CVE CVE-2018-9369

https://www.cve.org/CVERecord?id=CVE-2018-9369

Référence CVE CVE-2018-9370

https://www.cve.org/CVERecord?id=CVE-2018-9370

Référence CVE CVE-2018-9371

https://www.cve.org/CVERecord?id=CVE-2018-9371

Référence CVE CVE-2018-9372

https://www.cve.org/CVERecord?id=CVE-2018-9372

Référence CVE CVE-2018-9373

https://www.cve.org/CVERecord?id=CVE-2018-9373

Référence CVE CVE-2018-9409

https://www.cve.org/CVERecord?id=CVE-2018-9409

Référence	CERTFR-2018-AVI-267
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	05 juin 2018
Date de la dernière version	05 juin 2018
Source(s)	Bulletin de sécurité Google du 4 juin 2018

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document