Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Google Android toutes versions n'intégrant pas le correctif de sécurité du 3 juin 2019

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 03 juin 2019

https://source.android.com/security/bulletin/2019-06-01.html

Référence CVE CVE-2018-13896

https://www.cve.org/CVERecord?id=CVE-2018-13896

Référence CVE CVE-2018-13924

https://www.cve.org/CVERecord?id=CVE-2018-13924

Référence CVE CVE-2018-13927

https://www.cve.org/CVERecord?id=CVE-2018-13927

Référence CVE CVE-2018-9526

https://www.cve.org/CVERecord?id=CVE-2018-9526

Référence CVE CVE-2019-2090

https://www.cve.org/CVERecord?id=CVE-2019-2090

Référence CVE CVE-2019-2091

https://www.cve.org/CVERecord?id=CVE-2019-2091

Référence CVE CVE-2019-2092

https://www.cve.org/CVERecord?id=CVE-2019-2092

Référence CVE CVE-2019-2093

https://www.cve.org/CVERecord?id=CVE-2019-2093

Référence CVE CVE-2019-2094

https://www.cve.org/CVERecord?id=CVE-2019-2094

Référence CVE CVE-2019-2095

https://www.cve.org/CVERecord?id=CVE-2019-2095

Référence CVE CVE-2019-2096

https://www.cve.org/CVERecord?id=CVE-2019-2096

Référence CVE CVE-2019-2097

https://www.cve.org/CVERecord?id=CVE-2019-2097

Référence CVE CVE-2019-2098

https://www.cve.org/CVERecord?id=CVE-2019-2098

Référence CVE CVE-2019-2099

https://www.cve.org/CVERecord?id=CVE-2019-2099

Référence CVE CVE-2019-2101

https://www.cve.org/CVERecord?id=CVE-2019-2101

Référence CVE CVE-2019-2102

https://www.cve.org/CVERecord?id=CVE-2019-2102

Référence CVE CVE-2019-2243

https://www.cve.org/CVERecord?id=CVE-2019-2243

Référence CVE CVE-2019-2260

https://www.cve.org/CVERecord?id=CVE-2019-2260

Référence CVE CVE-2019-2261

https://www.cve.org/CVERecord?id=CVE-2019-2261

Référence CVE CVE-2019-2269

https://www.cve.org/CVERecord?id=CVE-2019-2269

Référence CVE CVE-2019-2287

https://www.cve.org/CVERecord?id=CVE-2019-2287

Référence CVE CVE-2019-2292

https://www.cve.org/CVERecord?id=CVE-2019-2292

Référence	CERTFR-2019-AVI-250
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	06 juin 2019
Date de la dernière version	06 juin 2019
Source(s)	Bulletin de sécurité Android du 03 juin 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document