Multiples vulnérabilités dans Google Android

Risque(s)

Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Google Android toutes versions sans le correctif de sécurité du 08 septembre 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 08 septembre 2020
https://source.android.com/security/bulletin/2020-09-01
Bulletin de sécurité Pixel du 08 septembre 2020
https://source.android.com/security/bulletin/pixel/2020-09-01
Référence CVE CVE-2020-0074
https://www.cve.org/CVERecord?id=CVE-2020-0074
Référence CVE CVE-2020-0388
https://www.cve.org/CVERecord?id=CVE-2020-0388
Référence CVE CVE-2020-0391
https://www.cve.org/CVERecord?id=CVE-2020-0391
Référence CVE CVE-2020-0401
https://www.cve.org/CVERecord?id=CVE-2020-0401
Référence CVE CVE-2020-0382
https://www.cve.org/CVERecord?id=CVE-2020-0382
Référence CVE CVE-2020-0389
https://www.cve.org/CVERecord?id=CVE-2020-0389
Référence CVE CVE-2020-0390
https://www.cve.org/CVERecord?id=CVE-2020-0390
Référence CVE CVE-2020-0395
https://www.cve.org/CVERecord?id=CVE-2020-0395
Référence CVE CVE-2020-0397
https://www.cve.org/CVERecord?id=CVE-2020-0397
Référence CVE CVE-2020-0399
https://www.cve.org/CVERecord?id=CVE-2020-0399
Référence CVE CVE-2020-0245
https://www.cve.org/CVERecord?id=CVE-2020-0245
Référence CVE CVE-2020-0392
https://www.cve.org/CVERecord?id=CVE-2020-0392
Référence CVE CVE-2020-0381
https://www.cve.org/CVERecord?id=CVE-2020-0381
Référence CVE CVE-2020-0383
https://www.cve.org/CVERecord?id=CVE-2020-0383
Référence CVE CVE-2020-0384
https://www.cve.org/CVERecord?id=CVE-2020-0384
Référence CVE CVE-2020-0385
https://www.cve.org/CVERecord?id=CVE-2020-0385
Référence CVE CVE-2020-0393
https://www.cve.org/CVERecord?id=CVE-2020-0393
Référence CVE CVE-2020-0380
https://www.cve.org/CVERecord?id=CVE-2020-0380
Référence CVE CVE-2020-0396
https://www.cve.org/CVERecord?id=CVE-2020-0396
Référence CVE CVE-2020-0386
https://www.cve.org/CVERecord?id=CVE-2020-0386
Référence CVE CVE-2020-0394
https://www.cve.org/CVERecord?id=CVE-2020-0394
Référence CVE CVE-2020-0379
https://www.cve.org/CVERecord?id=CVE-2020-0379
Référence CVE CVE-2020-0402
https://www.cve.org/CVERecord?id=CVE-2020-0402
Référence CVE CVE-2020-0404
https://www.cve.org/CVERecord?id=CVE-2020-0404
Référence CVE CVE-2020-0407
https://www.cve.org/CVERecord?id=CVE-2020-0407
Référence CVE CVE-2020-0123
https://www.cve.org/CVERecord?id=CVE-2020-0123
Référence CVE CVE-2020-0229
https://www.cve.org/CVERecord?id=CVE-2020-0229
Référence CVE CVE-2020-0278
https://www.cve.org/CVERecord?id=CVE-2020-0278
Référence CVE CVE-2020-0342
https://www.cve.org/CVERecord?id=CVE-2020-0342
Référence CVE CVE-2019-10527
https://www.cve.org/CVERecord?id=CVE-2019-10527
Référence CVE CVE-2019-14117
https://www.cve.org/CVERecord?id=CVE-2019-14117
Référence CVE CVE-2020-3613
https://www.cve.org/CVERecord?id=CVE-2020-3613
Référence CVE CVE-2020-3656
https://www.cve.org/CVERecord?id=CVE-2020-3656
Référence CVE CVE-2020-11124
https://www.cve.org/CVERecord?id=CVE-2020-11124
Référence CVE CVE-2019-10628
https://www.cve.org/CVERecord?id=CVE-2019-10628
Référence CVE CVE-2019-10629
https://www.cve.org/CVERecord?id=CVE-2019-10629
Référence CVE CVE-2019-13994
https://www.cve.org/CVERecord?id=CVE-2019-13994
Référence CVE CVE-2020-3621
https://www.cve.org/CVERecord?id=CVE-2020-3621
Référence CVE CVE-2020-3634
https://www.cve.org/CVERecord?id=CVE-2020-3634
Référence CVE CVE-2019-10596
https://www.cve.org/CVERecord?id=CVE-2019-10596
Référence CVE CVE-2019-13992
https://www.cve.org/CVERecord?id=CVE-2019-13992
Référence CVE CVE-2019-13995
https://www.cve.org/CVERecord?id=CVE-2019-13995
Référence CVE CVE-2019-14074
https://www.cve.org/CVERecord?id=CVE-2019-14074
Référence CVE CVE-2020-3617
https://www.cve.org/CVERecord?id=CVE-2020-3617
Référence CVE CVE-2020-3620
https://www.cve.org/CVERecord?id=CVE-2020-3620
Référence CVE CVE-2020-3622
https://www.cve.org/CVERecord?id=CVE-2020-3622
Référence CVE CVE-2020-3629
https://www.cve.org/CVERecord?id=CVE-2020-3629
Référence CVE CVE-2020-3671
https://www.cve.org/CVERecord?id=CVE-2020-3671
Référence CVE CVE-2020-11129
https://www.cve.org/CVERecord?id=CVE-2020-11129
Référence CVE CVE-2020-11133
https://www.cve.org/CVERecord?id=CVE-2020-11133
Référence CVE CVE-2020-11135
https://www.cve.org/CVERecord?id=CVE-2020-11135
Référence CVE CVE-2020-0387
https://www.cve.org/CVERecord?id=CVE-2020-0387
Référence CVE CVE-2020-0403
https://www.cve.org/CVERecord?id=CVE-2020-0403
Référence CVE CVE-2020-0434
https://www.cve.org/CVERecord?id=CVE-2020-0434
Référence CVE CVE-2019-14895
https://www.cve.org/CVERecord?id=CVE-2019-14895
Référence CVE CVE-2019-14896
https://www.cve.org/CVERecord?id=CVE-2019-14896
Référence CVE CVE-2019-14901
https://www.cve.org/CVERecord?id=CVE-2019-14901
Référence CVE CVE-2020-0428
https://www.cve.org/CVERecord?id=CVE-2020-0428
Référence CVE CVE-2020-0429
https://www.cve.org/CVERecord?id=CVE-2020-0429
Référence CVE CVE-2020-0430
https://www.cve.org/CVERecord?id=CVE-2020-0430
Référence CVE CVE-2020-0431
https://www.cve.org/CVERecord?id=CVE-2020-0431
Référence CVE CVE-2020-0432
https://www.cve.org/CVERecord?id=CVE-2020-0432
Référence CVE CVE-2020-0433
https://www.cve.org/CVERecord?id=CVE-2020-0433
Référence CVE CVE-2020-0435
https://www.cve.org/CVERecord?id=CVE-2020-0435
Référence CVE CVE-2020-7053
https://www.cve.org/CVERecord?id=CVE-2020-7053
Référence CVE CVE-2020-8649
https://www.cve.org/CVERecord?id=CVE-2020-8649
Référence CVE CVE-2020-11609
https://www.cve.org/CVERecord?id=CVE-2020-11609
Référence CVE CVE-2020-12114
https://www.cve.org/CVERecord?id=CVE-2020-12114
Référence CVE CVE-2020-12826
https://www.cve.org/CVERecord?id=CVE-2020-12826
Référence CVE CVE-2019-5489
https://www.cve.org/CVERecord?id=CVE-2019-5489
Référence CVE CVE-2020-0427
https://www.cve.org/CVERecord?id=CVE-2020-0427
Référence CVE CVE-2019-2290
https://www.cve.org/CVERecord?id=CVE-2019-2290
Référence CVE CVE-2019-10519
https://www.cve.org/CVERecord?id=CVE-2019-10519
Référence CVE CVE-2019-10521
https://www.cve.org/CVERecord?id=CVE-2019-10521
Référence CVE CVE-2019-10564
https://www.cve.org/CVERecord?id=CVE-2019-10564
Référence CVE CVE-2019-14099
https://www.cve.org/CVERecord?id=CVE-2019-14099
Référence CVE CVE-2019-2284
https://www.cve.org/CVERecord?id=CVE-2019-2284
Référence CVE CVE-2020-3674
https://www.cve.org/CVERecord?id=CVE-2020-3674
Référence CVE CVE-2019-10498
https://www.cve.org/CVERecord?id=CVE-2019-10498
Référence CVE CVE-2019-10518
https://www.cve.org/CVERecord?id=CVE-2019-10518
Référence CVE CVE-2020-3679
https://www.cve.org/CVERecord?id=CVE-2020-3679

Référence	CERTFR-2020-AVI-554
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	09 septembre 2020
Date de la dernière version	09 septembre 2020
Source(s)	Bulletin de sécurité Android du 08 septembre 2020 Bulletin de sécurité Pixel du 08 septembre 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document