Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Google Android toutes versions sans le correctif de sécurité du 08 septembre 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 08 septembre 2020

https://source.android.com/security/bulletin/2020-09-01

Bulletin de sécurité Pixel du 08 septembre 2020

https://source.android.com/security/bulletin/pixel/2020-09-01

Référence CVE CVE-2019-10498

https://www.cve.org/CVERecord?id=CVE-2019-10498

Référence CVE CVE-2019-10518

https://www.cve.org/CVERecord?id=CVE-2019-10518

Référence CVE CVE-2019-10519

https://www.cve.org/CVERecord?id=CVE-2019-10519

Référence CVE CVE-2019-10521

https://www.cve.org/CVERecord?id=CVE-2019-10521

Référence CVE CVE-2019-10527

https://www.cve.org/CVERecord?id=CVE-2019-10527

Référence CVE CVE-2019-10564

https://www.cve.org/CVERecord?id=CVE-2019-10564

Référence CVE CVE-2019-10596

https://www.cve.org/CVERecord?id=CVE-2019-10596

Référence CVE CVE-2019-10628

https://www.cve.org/CVERecord?id=CVE-2019-10628

Référence CVE CVE-2019-10629

https://www.cve.org/CVERecord?id=CVE-2019-10629

Référence CVE CVE-2019-13992

https://www.cve.org/CVERecord?id=CVE-2019-13992

Référence CVE CVE-2019-13994

https://www.cve.org/CVERecord?id=CVE-2019-13994

Référence CVE CVE-2019-13995

https://www.cve.org/CVERecord?id=CVE-2019-13995

Référence CVE CVE-2019-14074

https://www.cve.org/CVERecord?id=CVE-2019-14074

Référence CVE CVE-2019-14099

https://www.cve.org/CVERecord?id=CVE-2019-14099

Référence CVE CVE-2019-14117

https://www.cve.org/CVERecord?id=CVE-2019-14117

Référence CVE CVE-2019-14895

https://www.cve.org/CVERecord?id=CVE-2019-14895

Référence CVE CVE-2019-14896

https://www.cve.org/CVERecord?id=CVE-2019-14896

Référence CVE CVE-2019-14901

https://www.cve.org/CVERecord?id=CVE-2019-14901

Référence CVE CVE-2019-2284

https://www.cve.org/CVERecord?id=CVE-2019-2284

Référence CVE CVE-2019-2290

https://www.cve.org/CVERecord?id=CVE-2019-2290

Référence CVE CVE-2019-5489

https://www.cve.org/CVERecord?id=CVE-2019-5489

Référence CVE CVE-2020-0074

https://www.cve.org/CVERecord?id=CVE-2020-0074

Référence CVE CVE-2020-0123

https://www.cve.org/CVERecord?id=CVE-2020-0123

Référence CVE CVE-2020-0229

https://www.cve.org/CVERecord?id=CVE-2020-0229

Référence CVE CVE-2020-0245

https://www.cve.org/CVERecord?id=CVE-2020-0245

Référence CVE CVE-2020-0278

https://www.cve.org/CVERecord?id=CVE-2020-0278

Référence CVE CVE-2020-0342

https://www.cve.org/CVERecord?id=CVE-2020-0342

Référence CVE CVE-2020-0379

https://www.cve.org/CVERecord?id=CVE-2020-0379

Référence CVE CVE-2020-0380

https://www.cve.org/CVERecord?id=CVE-2020-0380

Référence CVE CVE-2020-0381

https://www.cve.org/CVERecord?id=CVE-2020-0381

Référence CVE CVE-2020-0382

https://www.cve.org/CVERecord?id=CVE-2020-0382

Référence CVE CVE-2020-0383

https://www.cve.org/CVERecord?id=CVE-2020-0383

Référence CVE CVE-2020-0384

https://www.cve.org/CVERecord?id=CVE-2020-0384

Référence CVE CVE-2020-0385

https://www.cve.org/CVERecord?id=CVE-2020-0385

Référence CVE CVE-2020-0386

https://www.cve.org/CVERecord?id=CVE-2020-0386

Référence CVE CVE-2020-0387

https://www.cve.org/CVERecord?id=CVE-2020-0387

Référence CVE CVE-2020-0388

https://www.cve.org/CVERecord?id=CVE-2020-0388

Référence CVE CVE-2020-0389

https://www.cve.org/CVERecord?id=CVE-2020-0389

Référence CVE CVE-2020-0390

https://www.cve.org/CVERecord?id=CVE-2020-0390

Référence CVE CVE-2020-0391

https://www.cve.org/CVERecord?id=CVE-2020-0391

Référence CVE CVE-2020-0392

https://www.cve.org/CVERecord?id=CVE-2020-0392

Référence CVE CVE-2020-0393

https://www.cve.org/CVERecord?id=CVE-2020-0393

Référence CVE CVE-2020-0394

https://www.cve.org/CVERecord?id=CVE-2020-0394

Référence CVE CVE-2020-0395

https://www.cve.org/CVERecord?id=CVE-2020-0395

Référence CVE CVE-2020-0396

https://www.cve.org/CVERecord?id=CVE-2020-0396

Référence CVE CVE-2020-0397

https://www.cve.org/CVERecord?id=CVE-2020-0397

Référence CVE CVE-2020-0399

https://www.cve.org/CVERecord?id=CVE-2020-0399

Référence CVE CVE-2020-0401

https://www.cve.org/CVERecord?id=CVE-2020-0401

Référence CVE CVE-2020-0402

https://www.cve.org/CVERecord?id=CVE-2020-0402

Référence CVE CVE-2020-0403

https://www.cve.org/CVERecord?id=CVE-2020-0403

Référence CVE CVE-2020-0404

https://www.cve.org/CVERecord?id=CVE-2020-0404

Référence CVE CVE-2020-0407

https://www.cve.org/CVERecord?id=CVE-2020-0407

Référence CVE CVE-2020-0427

https://www.cve.org/CVERecord?id=CVE-2020-0427

Référence CVE CVE-2020-0428

https://www.cve.org/CVERecord?id=CVE-2020-0428

Référence CVE CVE-2020-0429

https://www.cve.org/CVERecord?id=CVE-2020-0429

Référence CVE CVE-2020-0430

https://www.cve.org/CVERecord?id=CVE-2020-0430

Référence CVE CVE-2020-0431

https://www.cve.org/CVERecord?id=CVE-2020-0431

Référence CVE CVE-2020-0432

https://www.cve.org/CVERecord?id=CVE-2020-0432

Référence CVE CVE-2020-0433

https://www.cve.org/CVERecord?id=CVE-2020-0433

Référence CVE CVE-2020-0434

https://www.cve.org/CVERecord?id=CVE-2020-0434

Référence CVE CVE-2020-0435

https://www.cve.org/CVERecord?id=CVE-2020-0435

Référence CVE CVE-2020-11124

https://www.cve.org/CVERecord?id=CVE-2020-11124

Référence CVE CVE-2020-11129

https://www.cve.org/CVERecord?id=CVE-2020-11129

Référence CVE CVE-2020-11133

https://www.cve.org/CVERecord?id=CVE-2020-11133

Référence CVE CVE-2020-11135

https://www.cve.org/CVERecord?id=CVE-2020-11135

Référence CVE CVE-2020-11609

https://www.cve.org/CVERecord?id=CVE-2020-11609

Référence CVE CVE-2020-12114

https://www.cve.org/CVERecord?id=CVE-2020-12114

Référence CVE CVE-2020-12826

https://www.cve.org/CVERecord?id=CVE-2020-12826

Référence CVE CVE-2020-3613

https://www.cve.org/CVERecord?id=CVE-2020-3613

Référence CVE CVE-2020-3617

https://www.cve.org/CVERecord?id=CVE-2020-3617

Référence CVE CVE-2020-3620

https://www.cve.org/CVERecord?id=CVE-2020-3620

Référence CVE CVE-2020-3621

https://www.cve.org/CVERecord?id=CVE-2020-3621

Référence CVE CVE-2020-3622

https://www.cve.org/CVERecord?id=CVE-2020-3622

Référence CVE CVE-2020-3629

https://www.cve.org/CVERecord?id=CVE-2020-3629

Référence CVE CVE-2020-3634

https://www.cve.org/CVERecord?id=CVE-2020-3634

Référence CVE CVE-2020-3656

https://www.cve.org/CVERecord?id=CVE-2020-3656

Référence CVE CVE-2020-3671

https://www.cve.org/CVERecord?id=CVE-2020-3671

Référence CVE CVE-2020-3674

https://www.cve.org/CVERecord?id=CVE-2020-3674

Référence CVE CVE-2020-3679

https://www.cve.org/CVERecord?id=CVE-2020-3679

Référence CVE CVE-2020-7053

https://www.cve.org/CVERecord?id=CVE-2020-7053

Référence CVE CVE-2020-8649

https://www.cve.org/CVERecord?id=CVE-2020-8649

Référence	CERTFR-2020-AVI-554
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	09 septembre 2020
Date de la dernière version	09 septembre 2020
Source(s)	Bulletin de sécurité Android du 08 septembre 2020 Bulletin de sécurité Pixel du 08 septembre 2020

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document