Multiples vulnérabilités dans Google Android

Risque(s)

Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Google Android toutes versions sans le correctif du 05 avril 2021

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 05 avril 2021
https://source.android.com/security/bulletin/2021-04-01
Bulletin de sécurité Pixel du 05 avril 2021
https://source.android.com/security/bulletin/pixel/2021-04-01
Référence CVE CVE-2021-0400
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0400
Référence CVE CVE-2021-0426
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0426
Référence CVE CVE-2021-0427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0427
Référence CVE CVE-2021-0432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0432
Référence CVE CVE-2021-0438
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0438
Référence CVE CVE-2021-0439
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0439
Référence CVE CVE-2021-0442
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0442
Référence CVE CVE-2021-0443
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0443
Référence CVE CVE-2021-0444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0444
Référence CVE CVE-2021-0437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0437
Référence CVE CVE-2021-0436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0436
Référence CVE CVE-2021-0471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0471
Référence CVE CVE-2021-0430
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0430
Référence CVE CVE-2021-0429
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0429
Référence CVE CVE-2021-0433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0433
Référence CVE CVE-2021-0446
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0446
Référence CVE CVE-2021-0431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0431
Référence CVE CVE-2021-0435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0435
Référence CVE CVE-2021-0445
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0445
Référence CVE CVE-2021-0428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0428
Référence CVE CVE-2020-15436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15436
Référence CVE CVE-2020-25705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25705
Référence CVE CVE-2021-0468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0468
Référence CVE CVE-2020-11234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11234
Référence CVE CVE-2020-11210
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11210
Référence CVE CVE-2020-11191
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11191
Référence CVE CVE-2020-11236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11236
Référence CVE CVE-2020-11237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11237
Référence CVE CVE-2020-11242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11242
Référence CVE CVE-2020-11243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11243
Référence CVE CVE-2020-11245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11245
Référence CVE CVE-2020-11246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11246
Référence CVE CVE-2020-11247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11247
Référence CVE CVE-2020-11251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11251
Référence CVE CVE-2020-11252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11252
Référence CVE CVE-2020-11255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11255
Référence CVE CVE-2020-5235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5235
Référence CVE CVE-2021-0488
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0488
Référence CVE CVE-2020-11231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11231

Référence	CERTFR-2021-AVI-240
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	06 avril 2021
Date de la dernière version	06 avril 2021
Source(s)	Bulletin de sécurité Android du 05 avril 2021 Bulletin de sécurité Pixel du 05 avril 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document