le 02 juin 2020

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Référence	CERTFR-2020-AVI-331
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	02 juin 2020
Date de la dernière version	02 juin 2020
Source(s)	Bulletin de sécurité Android du 01 juin 2020 Bulletin de sécurité Pixel du 01 juin 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Non spécifié par l’éditeur
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Android toutes versions sans le correctif de sécurité du 01 juin 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 01 juin 2020
https://source.android.com/security/bulletin/2020-06-01
Bulletin de sécurité Pixel du 01 juin 2020
https://source.android.com/security/bulletin/pixel/2020-06-01
Référence CVE CVE-2020-0114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0114
Référence CVE CVE-2020-0115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0115
Référence CVE CVE-2020-0121
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0121
Référence CVE CVE-2020-0118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0118
Référence CVE CVE-2020-0113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0113
Référence CVE CVE-2020-0117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0117
Référence CVE CVE-2020-8597
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8597
Référence CVE CVE-2020-0116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0116
Référence CVE CVE-2020-0119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0119
Référence CVE CVE-2019-2219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2219
Référence CVE CVE-2019-9460
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9460
Référence CVE CVE-2020-8647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8647
Référence CVE CVE-2020-8648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8648
Référence CVE CVE-2020-8428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8428
Référence CVE CVE-2017-9704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9704
Référence CVE CVE-2020-3665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3665
Référence CVE CVE-2019-14047
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14047
Référence CVE CVE-2019-14073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14073
Référence CVE CVE-2019-14080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14080
Référence CVE CVE-2020-3614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3614
Référence CVE CVE-2020-3626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3626
Référence CVE CVE-2020-3628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3628
Référence CVE CVE-2020-3635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3635
Référence CVE CVE-2020-3642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3642
Référence CVE CVE-2020-3658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3658
Référence CVE CVE-2020-3660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3660
Référence CVE CVE-2020-3661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3661
Référence CVE CVE-2020-3662
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3662
Référence CVE CVE-2020-3663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3663
Référence CVE CVE-2020-3676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3676
Référence CVE CVE-2019-10597
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10597
Référence CVE CVE-2019-14062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14062
Référence CVE CVE-2019-14076
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14076
Référence CVE CVE-2020-0166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0166
Référence CVE CVE-2020-0187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0187
Référence CVE CVE-2020-0124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0124
Référence CVE CVE-2020-0203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0203
Référence CVE CVE-2020-0208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0208
Référence CVE CVE-2020-0209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0209
Référence CVE CVE-2020-0210
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0210
Référence CVE CVE-2020-0135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0135
Référence CVE CVE-2020-0167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0167
Référence CVE CVE-2020-0095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0095
Référence CVE CVE-2020-0120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0120
Référence CVE CVE-2019-13135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13135
Référence CVE CVE-2020-0131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0131
Référence CVE CVE-2020-0168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0168
Référence CVE CVE-2020-0190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0190
Référence CVE CVE-2020-0194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0194
Référence CVE CVE-2020-0213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0213
Référence CVE CVE-2020-0126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0126
Référence CVE CVE-2020-0179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0179
Référence CVE CVE-2020-0218
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0218
Référence CVE CVE-2020-0128
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0128
Référence CVE CVE-2019-13136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13136
Référence CVE CVE-2020-0125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0125
Référence CVE CVE-2020-0127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0127
Référence CVE CVE-2020-0132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0132
Référence CVE CVE-2020-0134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0134
Référence CVE CVE-2020-0141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0141
Référence CVE CVE-2020-0151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0151
Référence CVE CVE-2020-0152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0152
Référence CVE CVE-2020-0180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0180
Référence CVE CVE-2020-0182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0182
Référence CVE CVE-2020-0191
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0191
Référence CVE CVE-2020-0192
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0192
Référence CVE CVE-2020-0193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0193
Référence CVE CVE-2020-0195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0195
Référence CVE CVE-2020-0197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0197
Référence CVE CVE-2020-0199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0199
Référence CVE CVE-2020-0200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0200
Référence CVE CVE-2020-0205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0205
Référence CVE CVE-2020-0207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0207
Référence CVE CVE-2020-0211
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0211
Référence CVE CVE-2020-0212
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0212
Référence CVE CVE-2020-0160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0160
Référence CVE CVE-2020-0161
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0161
Référence CVE CVE-2020-0162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0162
Référence CVE CVE-2020-0163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0163
Référence CVE CVE-2020-0169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0169
Référence CVE CVE-2020-0170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0170
Référence CVE CVE-2020-0171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0171
Référence CVE CVE-2020-0172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0172
Référence CVE CVE-2020-0173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0173
Référence CVE CVE-2020-0174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0174
Référence CVE CVE-2020-0175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0175
Référence CVE CVE-2020-0181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0181
Référence CVE CVE-2020-0184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0184
Référence CVE CVE-2020-0189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0189
Référence CVE CVE-2020-0198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0198
Référence CVE CVE-2020-0233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0233
Référence CVE CVE-2020-0138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0138
Référence CVE CVE-2020-0217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0217
Référence CVE CVE-2020-0129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0129
Référence CVE CVE-2020-0133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0133
Référence CVE CVE-2020-0136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0136
Référence CVE CVE-2020-0137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0137
Référence CVE CVE-2020-0150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0150
Référence CVE CVE-2020-0153
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0153
Référence CVE CVE-2020-0155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0155
Référence CVE CVE-2020-0165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0165
Référence CVE CVE-2020-0177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0177
Référence CVE CVE-2020-0183
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0183
Référence CVE CVE-2020-0186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0186
Référence CVE CVE-2020-0188
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0188
Référence CVE CVE-2020-0201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0201
Référence CVE CVE-2020-0202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0202
Référence CVE CVE-2020-0204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0204
Référence CVE CVE-2020-0215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0215
Référence CVE CVE-2020-0216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0216
Référence CVE CVE-2020-0219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0219
Référence CVE CVE-2020-0139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0139
Référence CVE CVE-2020-0140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0140
Référence CVE CVE-2020-0142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0142
Référence CVE CVE-2020-0143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0143
Référence CVE CVE-2020-0144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0144
Référence CVE CVE-2020-0145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0145
Référence CVE CVE-2020-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0146
Référence CVE CVE-2020-0147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0147
Référence CVE CVE-2020-0148
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0148
Référence CVE CVE-2020-0149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0149
Référence CVE CVE-2020-0154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0154
Référence CVE CVE-2020-0156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0156
Référence CVE CVE-2020-0157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0157
Référence CVE CVE-2020-0158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0158
Référence CVE CVE-2020-0159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0159
Référence CVE CVE-2020-0164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0164
Référence CVE CVE-2020-0176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0176
Référence CVE CVE-2020-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0178
Référence CVE CVE-2020-0185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0185
Référence CVE CVE-2020-0214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0214
Référence CVE CVE-2019-16275
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16275
Référence CVE CVE-2020-0196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0196
Référence CVE CVE-2020-0206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0206
Référence CVE CVE-2019-17666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17666
Référence CVE CVE-2019-18683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18683
Référence CVE CVE-2019-19526
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19526
Référence CVE CVE-2019-19529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19529
Référence CVE CVE-2019-19543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19543
Référence CVE CVE-2019-19767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19767
Référence CVE CVE-2020-0223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0223
Référence CVE CVE-2020-0232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0232
Référence CVE CVE-2020-0234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0234
Référence CVE CVE-2020-0235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0235
Référence CVE CVE-2019-18786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18786
Référence CVE CVE-2019-19071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19071
Référence CVE CVE-2019-10501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10501
Référence CVE CVE-2019-10626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10626
Référence CVE CVE-2019-14091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14091
Référence CVE CVE-2019-14092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14092
Référence CVE CVE-2019-14094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14094

Flash News

Email Tracking – Comparatif des meilleurs outils & extensions pour Gmail & Outlook

Brésil : Les données personnelles de 16 millions de malades de la Covid-19 exposées

How Cybercriminals Abuse AI and ML for Launching Sophisticated Cyberattacks

Le club de football de Manchester United victime d’une attaque informatique

Google Set to Bring End-to-End Encryption in Android Messaging

Les utilisateurs d’Intel SGX ont besoin d’un correctif de microcode CPU pour bloquer l’attaque de fuite de secrets PLATYPUS

Patch Tuesday : une faille zero day corrigée au mois de novembre

Un piratage informatique fragilise la SIPLEC, l’importateur des enseignes de E.Leclerc

L’armée explique pourquoi elle utilise encore Gmail

Microsoft: ‘Please don’t blow vape smoke into your Xbox Series X’ – CNET

2 juin 2020 CERTFR-2020-AVI-331 Multiples vulnérabilités dans Google Android