Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Google Android toutes versions sans le correctif du 03 février 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 03 février 2020

https://source.android.com/security/bulletin/2020-02-01.html

Bulletin de sécurité Pixel du 03 février 2020

https://source.android.com/security/bulletin/pixel/2020-02-01

Référence CVE CVE-2019-10567

https://www.cve.org/CVERecord?id=CVE-2019-10567

Référence CVE CVE-2019-10572

https://www.cve.org/CVERecord?id=CVE-2019-10572

Référence CVE CVE-2019-10590

https://www.cve.org/CVERecord?id=CVE-2019-10590

Référence CVE CVE-2019-10614

https://www.cve.org/CVERecord?id=CVE-2019-10614

Référence CVE CVE-2019-11599

https://www.cve.org/CVERecord?id=CVE-2019-11599

Référence CVE CVE-2019-14044

https://www.cve.org/CVERecord?id=CVE-2019-14044

Référence CVE CVE-2019-14046

https://www.cve.org/CVERecord?id=CVE-2019-14046

Référence CVE CVE-2019-14049

https://www.cve.org/CVERecord?id=CVE-2019-14049

Référence CVE CVE-2019-14051

https://www.cve.org/CVERecord?id=CVE-2019-14051

Référence CVE CVE-2019-14055

https://www.cve.org/CVERecord?id=CVE-2019-14055

Référence CVE CVE-2019-14057

https://www.cve.org/CVERecord?id=CVE-2019-14057

Référence CVE CVE-2019-14060

https://www.cve.org/CVERecord?id=CVE-2019-14060

Référence CVE CVE-2019-14063

https://www.cve.org/CVERecord?id=CVE-2019-14063

Référence CVE CVE-2019-14088

https://www.cve.org/CVERecord?id=CVE-2019-14088

Référence CVE CVE-2019-2200

https://www.cve.org/CVERecord?id=CVE-2019-2200

Référence CVE CVE-2019-2301

https://www.cve.org/CVERecord?id=CVE-2019-2301

Référence CVE CVE-2020-0005

https://www.cve.org/CVERecord?id=CVE-2020-0005

Référence CVE CVE-2020-0014

https://www.cve.org/CVERecord?id=CVE-2020-0014

Référence CVE CVE-2020-0015

https://www.cve.org/CVERecord?id=CVE-2020-0015

Référence CVE CVE-2020-0017

https://www.cve.org/CVERecord?id=CVE-2020-0017

Référence CVE CVE-2020-0018

https://www.cve.org/CVERecord?id=CVE-2020-0018

Référence CVE CVE-2020-0020

https://www.cve.org/CVERecord?id=CVE-2020-0020

Référence CVE CVE-2020-0021

https://www.cve.org/CVERecord?id=CVE-2020-0021

Référence CVE CVE-2020-0022

https://www.cve.org/CVERecord?id=CVE-2020-0022

Référence CVE CVE-2020-0023

https://www.cve.org/CVERecord?id=CVE-2020-0023

Référence CVE CVE-2020-0026

https://www.cve.org/CVERecord?id=CVE-2020-0026

Référence CVE CVE-2020-0027

https://www.cve.org/CVERecord?id=CVE-2020-0027

Référence CVE CVE-2020-0028

https://www.cve.org/CVERecord?id=CVE-2020-0028

Référence CVE CVE-2020-0030

https://www.cve.org/CVERecord?id=CVE-2020-0030

Référence	CERTFR-2020-AVI-069
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	04 février 2020
Date de la dernière version	04 février 2020
Source(s)	Bulletin de sécurité Android du 03 février 2020 Bulletin de sécurité Pixel du 03 février 2020

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document