Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Google Android (Nexus) toutes versions n'intégrant pas le correctif de sécurité du 6 novembre 2017
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android (Nexus). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google du 6 novembre 2017 https://source.android.com/security/bulletin/2017-11-01
- Référence CVE CVE-2017-0830 https://www.cve.org/CVERecord?id=CVE-2017-0830
- Référence CVE CVE-2017-0831 https://www.cve.org/CVERecord?id=CVE-2017-0831
- Référence CVE CVE-2017-0832 https://www.cve.org/CVERecord?id=CVE-2017-0832
- Référence CVE CVE-2017-0833 https://www.cve.org/CVERecord?id=CVE-2017-0833
- Référence CVE CVE-2017-0834 https://www.cve.org/CVERecord?id=CVE-2017-0834
- Référence CVE CVE-2017-0835 https://www.cve.org/CVERecord?id=CVE-2017-0835
- Référence CVE CVE-2017-0836 https://www.cve.org/CVERecord?id=CVE-2017-0836
- Référence CVE CVE-2017-0839 https://www.cve.org/CVERecord?id=CVE-2017-0839
- Référence CVE CVE-2017-0840 https://www.cve.org/CVERecord?id=CVE-2017-0840
- Référence CVE CVE-2017-0841 https://www.cve.org/CVERecord?id=CVE-2017-0841
- Référence CVE CVE-2017-0842 https://www.cve.org/CVERecord?id=CVE-2017-0842
- Référence CVE CVE-2017-0843 https://www.cve.org/CVERecord?id=CVE-2017-0843
- Référence CVE CVE-2017-11013 https://www.cve.org/CVERecord?id=CVE-2017-11013
- Référence CVE CVE-2017-11014 https://www.cve.org/CVERecord?id=CVE-2017-11014
- Référence CVE CVE-2017-11015 https://www.cve.org/CVERecord?id=CVE-2017-11015
- Référence CVE CVE-2017-11017 https://www.cve.org/CVERecord?id=CVE-2017-11017
- Référence CVE CVE-2017-11028 https://www.cve.org/CVERecord?id=CVE-2017-11028
- Référence CVE CVE-2017-11092 https://www.cve.org/CVERecord?id=CVE-2017-11092
- Référence CVE CVE-2017-13077 https://www.cve.org/CVERecord?id=CVE-2017-13077
- Référence CVE CVE-2017-13078 https://www.cve.org/CVERecord?id=CVE-2017-13078
- Référence CVE CVE-2017-13079 https://www.cve.org/CVERecord?id=CVE-2017-13079
- Référence CVE CVE-2017-13080 https://www.cve.org/CVERecord?id=CVE-2017-13080
- Référence CVE CVE-2017-13081 https://www.cve.org/CVERecord?id=CVE-2017-13081
- Référence CVE CVE-2017-13082 https://www.cve.org/CVERecord?id=CVE-2017-13082
- Référence CVE CVE-2017-13086 https://www.cve.org/CVERecord?id=CVE-2017-13086
- Référence CVE CVE-2017-13087 https://www.cve.org/CVERecord?id=CVE-2017-13087
- Référence CVE CVE-2017-13088 https://www.cve.org/CVERecord?id=CVE-2017-13088
- Référence CVE CVE-2017-6264 https://www.cve.org/CVERecord?id=CVE-2017-6264
- Référence CVE CVE-2017-7541 https://www.cve.org/CVERecord?id=CVE-2017-7541
- Référence CVE CVE-2017-9077 https://www.cve.org/CVERecord?id=CVE-2017-9077
- Référence CVE CVE-2017-9690 https://www.cve.org/CVERecord?id=CVE-2017-9690
