Multiples vulnérabilités dans Google Android

Risque(s)

Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Google Android toutes versions sans le correctif du 4 mai 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google 2020-05-01 du 4 mai 2020
https://source.android.com/security/bulletin/2020-05-01
Référence CVE CVE-2020-0096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0096
Référence CVE CVE-2020-0097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0097
Référence CVE CVE-2020-0098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0098
Référence CVE CVE-2020-0094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0094
Référence CVE CVE-2020-0093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0093
Référence CVE CVE-2020-0100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0100
Référence CVE CVE-2020-0101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0101
Référence CVE CVE-2020-0103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0103
Référence CVE CVE-2020-0024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0024
Référence CVE CVE-2020-0102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0102
Référence CVE CVE-2020-0105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0105
Référence CVE CVE-2020-0109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0109
Référence CVE CVE-2020-0092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0092
Référence CVE CVE-2020-0106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0106
Référence CVE CVE-2020-0104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0104
Référence CVE CVE-2020-0110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0110
Référence CVE CVE-2019-19536
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19536
Référence CVE CVE-2020-0064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0064
Référence CVE CVE-2020-0065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0065
Référence CVE CVE-2020-0090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0090
Référence CVE CVE-2020-0091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0091
Référence CVE CVE-2019-14053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14053
Référence CVE CVE-2019-14087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14087
Référence CVE CVE-2020-3610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3610
Référence CVE CVE-2020-3615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3615
Référence CVE CVE-2020-3623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3623
Référence CVE CVE-2020-3625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3625
Référence CVE CVE-2020-3630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3630
Référence CVE CVE-2020-3680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3680
Référence CVE CVE-2020-3641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3641
Référence CVE CVE-2019-14054
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14054
Référence CVE CVE-2019-14066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14066
Référence CVE CVE-2019-14067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14067
Référence CVE CVE-2019-14077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14077
Référence CVE CVE-2019-14078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14078
Référence CVE CVE-2020-3616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3616
Référence CVE CVE-2020-3618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3618
Référence CVE CVE-2020-3633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3633
Référence CVE CVE-2020-3645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3645

Référence	CERTFR-2020-AVI-264
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	05 mai 2020
Date de la dernière version	05 mai 2020
Source(s)	Bulletin de sécurité Google 2020-05-01 du 4 mai 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document