Multiples vulnérabilités dans Google Android

Risque(s)

Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Google Android toutes versions sans le correctif du 01 février 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 01 février 2021
https://source.android.com/security/bulletin/2021-02-01
Bulletin de sécurité Pixel du 01 février 2021
https://source.android.com/security/bulletin/pixel/2021-02-01
Référence CVE CVE-2021-0341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0341
Référence CVE CVE-2021-0302
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0302
Référence CVE CVE-2021-0305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0305
Référence CVE CVE-2021-0314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0314
Référence CVE CVE-2021-0327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0327
Référence CVE CVE-2021-0330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0330
Référence CVE CVE-2021-0334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0334
Référence CVE CVE-2021-0337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0337
Référence CVE CVE-2021-0339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0339
Référence CVE CVE-2021-0340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0340
Référence CVE CVE-2021-0338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0338
Référence CVE CVE-2021-0325
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0325
Référence CVE CVE-2021-0332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0332
Référence CVE CVE-2021-0335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0335
Référence CVE CVE-2021-0326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0326
Référence CVE CVE-2021-0328
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0328
Référence CVE CVE-2021-0329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0329
Référence CVE CVE-2021-0331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0331
Référence CVE CVE-2021-0333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0333
Référence CVE CVE-2021-0336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0336
Référence CVE CVE-2017-18509
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18509
Référence CVE CVE-2020-11272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11272
Référence CVE CVE-2020-11271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11271
Référence CVE CVE-2020-11277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11277
Référence CVE CVE-2020-11282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11282
Référence CVE CVE-2020-11286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11286
Référence CVE CVE-2020-11297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11297
Référence CVE CVE-2020-11163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11163
Référence CVE CVE-2020-11170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11170
Référence CVE CVE-2020-11177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11177
Référence CVE CVE-2020-11180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11180
Référence CVE CVE-2020-11187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11187
Référence CVE CVE-2020-11253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11253
Référence CVE CVE-2020-11269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11269
Référence CVE CVE-2020-11270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11270
Référence CVE CVE-2020-11275
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11275
Référence CVE CVE-2020-11276
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11276
Référence CVE CVE-2020-11278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11278
Référence CVE CVE-2020-11280
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11280
Référence CVE CVE-2020-11281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11281
Référence CVE CVE-2020-11283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11283
Référence CVE CVE-2020-11287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11287
Référence CVE CVE-2020-11296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11296
Référence CVE CVE-2020-11203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11203

Référence	CERTFR-2021-AVI-071
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	02 février 2021
Date de la dernière version	02 février 2021
Source(s)	Bulletin de sécurité Android du 01 février 2021 Bulletin de sécurité Pixel du 01 février 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document