Multiples vulnérabilités dans Google Android (Nexus)

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Google Android (Nexus) toutes versions n'intégrant pas le correctif de sécurité du 6 février 2017

Résumé

De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google du 06 février 2017

http://source.android.com/security/bulletin/2017-02-01.html

Référence CVE CVE-2014-9914

https://www.cve.org/CVERecord?id=CVE-2014-9914

Référence CVE CVE-2016-1004

https://www.cve.org/CVERecord?id=CVE-2016-1004

Référence CVE CVE-2016-5552

https://www.cve.org/CVERecord?id=CVE-2016-5552

Référence CVE CVE-2016-8414

https://www.cve.org/CVERecord?id=CVE-2016-8414

Référence CVE CVE-2016-8418

https://www.cve.org/CVERecord?id=CVE-2016-8418

Référence CVE CVE-2016-8419

https://www.cve.org/CVERecord?id=CVE-2016-8419

Référence CVE CVE-2016-8420

https://www.cve.org/CVERecord?id=CVE-2016-8420

Référence CVE CVE-2016-8421

https://www.cve.org/CVERecord?id=CVE-2016-8421

Référence CVE CVE-2016-8476

https://www.cve.org/CVERecord?id=CVE-2016-8476

Référence CVE CVE-2016-8480

https://www.cve.org/CVERecord?id=CVE-2016-8480

Référence CVE CVE-2016-8481

https://www.cve.org/CVERecord?id=CVE-2016-8481

Référence CVE CVE-2017-0405

https://www.cve.org/CVERecord?id=CVE-2017-0405

Référence CVE CVE-2017-0406

https://www.cve.org/CVERecord?id=CVE-2017-0406

Référence CVE CVE-2017-0407

https://www.cve.org/CVERecord?id=CVE-2017-0407

Référence CVE CVE-2017-0408

https://www.cve.org/CVERecord?id=CVE-2017-0408

Référence CVE CVE-2017-0409

https://www.cve.org/CVERecord?id=CVE-2017-0409

Référence CVE CVE-2017-0410

https://www.cve.org/CVERecord?id=CVE-2017-0410

Référence CVE CVE-2017-0411

https://www.cve.org/CVERecord?id=CVE-2017-0411

Référence CVE CVE-2017-0412

https://www.cve.org/CVERecord?id=CVE-2017-0412

Référence CVE CVE-2017-0413

https://www.cve.org/CVERecord?id=CVE-2017-0413

Référence CVE CVE-2017-0414

https://www.cve.org/CVERecord?id=CVE-2017-0414

Référence CVE CVE-2017-0415

https://www.cve.org/CVERecord?id=CVE-2017-0415

Référence CVE CVE-2017-0416

https://www.cve.org/CVERecord?id=CVE-2017-0416

Référence CVE CVE-2017-0417

https://www.cve.org/CVERecord?id=CVE-2017-0417

Référence CVE CVE-2017-0418

https://www.cve.org/CVERecord?id=CVE-2017-0418

Référence CVE CVE-2017-0419

https://www.cve.org/CVERecord?id=CVE-2017-0419

Référence CVE CVE-2017-0420

https://www.cve.org/CVERecord?id=CVE-2017-0420

Référence CVE CVE-2017-0421

https://www.cve.org/CVERecord?id=CVE-2017-0421

Référence CVE CVE-2017-0422

https://www.cve.org/CVERecord?id=CVE-2017-0422

Référence CVE CVE-2017-0423

https://www.cve.org/CVERecord?id=CVE-2017-0423

Référence CVE CVE-2017-0424

https://www.cve.org/CVERecord?id=CVE-2017-0424

Référence CVE CVE-2017-0425

https://www.cve.org/CVERecord?id=CVE-2017-0425

Référence CVE CVE-2017-0426

https://www.cve.org/CVERecord?id=CVE-2017-0426

Référence CVE CVE-2017-0427

https://www.cve.org/CVERecord?id=CVE-2017-0427

Référence CVE CVE-2017-0428

https://www.cve.org/CVERecord?id=CVE-2017-0428

Référence CVE CVE-2017-0429

https://www.cve.org/CVERecord?id=CVE-2017-0429

Référence CVE CVE-2017-0430

https://www.cve.org/CVERecord?id=CVE-2017-0430

Référence CVE CVE-2017-0431

https://www.cve.org/CVERecord?id=CVE-2017-0431

Référence CVE CVE-2017-0432

https://www.cve.org/CVERecord?id=CVE-2017-0432

Référence CVE CVE-2017-0433

https://www.cve.org/CVERecord?id=CVE-2017-0433

Référence CVE CVE-2017-0434

https://www.cve.org/CVERecord?id=CVE-2017-0434

Référence CVE CVE-2017-0435

https://www.cve.org/CVERecord?id=CVE-2017-0435

Référence CVE CVE-2017-0436

https://www.cve.org/CVERecord?id=CVE-2017-0436

Référence CVE CVE-2017-0437

https://www.cve.org/CVERecord?id=CVE-2017-0437

Référence CVE CVE-2017-0438

https://www.cve.org/CVERecord?id=CVE-2017-0438

Référence CVE CVE-2017-0439

https://www.cve.org/CVERecord?id=CVE-2017-0439

Référence CVE CVE-2017-0440

https://www.cve.org/CVERecord?id=CVE-2017-0440

Référence CVE CVE-2017-0441

https://www.cve.org/CVERecord?id=CVE-2017-0441

Référence CVE CVE-2017-0442

https://www.cve.org/CVERecord?id=CVE-2017-0442

Référence CVE CVE-2017-0443

https://www.cve.org/CVERecord?id=CVE-2017-0443

Référence CVE CVE-2017-0444

https://www.cve.org/CVERecord?id=CVE-2017-0444

Référence CVE CVE-2017-0445

https://www.cve.org/CVERecord?id=CVE-2017-0445

Référence CVE CVE-2017-0446

https://www.cve.org/CVERecord?id=CVE-2017-0446

Référence CVE CVE-2017-0447

https://www.cve.org/CVERecord?id=CVE-2017-0447

Référence CVE CVE-2017-0448

https://www.cve.org/CVERecord?id=CVE-2017-0448

Référence CVE CVE-2017-0449

https://www.cve.org/CVERecord?id=CVE-2017-0449

Référence CVE CVE-2017-0450

https://www.cve.org/CVERecord?id=CVE-2017-0450

Référence CVE CVE-2017-0451

https://www.cve.org/CVERecord?id=CVE-2017-0451

Référence	CERTFR-2017-AVI-040
Titre	Multiples vulnérabilités dans Google Android (Nexus)
Date de la première version	07 février 2017
Date de la dernière version	07 février 2017
Source(s)	Bulletin de sécurité Google du 06 février 2017

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android (Nexus)

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document