Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Android toutes versions sans le correctif de sécurité du 05 août 2019

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google Android du 05 août 2019

https://source.android.com/security/bulletin/2019-08-01.html

Bulletin de sécurité Google Pixel du 05 août 2019

https://source.android.com/security/bulletin/pixel/2019-08-01

Référence CVE CVE-2019-10489

https://www.cve.org/CVERecord?id=CVE-2019-10489

Référence CVE CVE-2019-10492

https://www.cve.org/CVERecord?id=CVE-2019-10492

Référence CVE CVE-2019-10499

https://www.cve.org/CVERecord?id=CVE-2019-10499

Référence CVE CVE-2019-10509

https://www.cve.org/CVERecord?id=CVE-2019-10509

Référence CVE CVE-2019-10510

https://www.cve.org/CVERecord?id=CVE-2019-10510

Référence CVE CVE-2019-10538

https://www.cve.org/CVERecord?id=CVE-2019-10538

Référence CVE CVE-2019-10539

https://www.cve.org/CVERecord?id=CVE-2019-10539

Référence CVE CVE-2019-10540

https://www.cve.org/CVERecord?id=CVE-2019-10540

Référence CVE CVE-2019-11516

https://www.cve.org/CVERecord?id=CVE-2019-11516

Référence CVE CVE-2019-2120

https://www.cve.org/CVERecord?id=CVE-2019-2120

Référence CVE CVE-2019-2121

https://www.cve.org/CVERecord?id=CVE-2019-2121

Référence CVE CVE-2019-2122

https://www.cve.org/CVERecord?id=CVE-2019-2122

Référence CVE CVE-2019-2125

https://www.cve.org/CVERecord?id=CVE-2019-2125

Référence CVE CVE-2019-2126

https://www.cve.org/CVERecord?id=CVE-2019-2126

Référence CVE CVE-2019-2127

https://www.cve.org/CVERecord?id=CVE-2019-2127

Référence CVE CVE-2019-2128

https://www.cve.org/CVERecord?id=CVE-2019-2128

Référence CVE CVE-2019-2129

https://www.cve.org/CVERecord?id=CVE-2019-2129

Référence CVE CVE-2019-2130

https://www.cve.org/CVERecord?id=CVE-2019-2130

Référence CVE CVE-2019-2131

https://www.cve.org/CVERecord?id=CVE-2019-2131

Référence CVE CVE-2019-2132

https://www.cve.org/CVERecord?id=CVE-2019-2132

Référence CVE CVE-2019-2133

https://www.cve.org/CVERecord?id=CVE-2019-2133

Référence CVE CVE-2019-2134

https://www.cve.org/CVERecord?id=CVE-2019-2134

Référence CVE CVE-2019-2135

https://www.cve.org/CVERecord?id=CVE-2019-2135

Référence CVE CVE-2019-2136

https://www.cve.org/CVERecord?id=CVE-2019-2136

Référence CVE CVE-2019-2137

https://www.cve.org/CVERecord?id=CVE-2019-2137

Référence CVE CVE-2019-2294

https://www.cve.org/CVERecord?id=CVE-2019-2294

Référence	CERTFR-2019-AVI-372
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	06 août 2019
Date de la dernière version	06 août 2019
Source(s)	Bulletin de sécurité Google Android du 05 août 2019 Bulletin de sécurité Google Pixel du 05 août 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document