Multiples vulnérabilités dans Google Android

Risque(s)

Exécution de code arbitraire à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Google Android toutes versions n'intégrant pas le correctif de sécurité du 7 janvier 2019

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 7 janvier 2019
https://source.android.com/security/bulletin/2019-01-01.html
Bulletin de sécurité Pixel du 7 janvier 2019
https://source.android.com/security/bulletin/pixel/2019-01-01
Référence CVE CVE-2018-13098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13098
Référence CVE CVE-2018-13099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13099
Référence CVE CVE-2018-11847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11847
Référence CVE CVE-2018-11888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11888
Référence CVE CVE-2018-13888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13888
Référence CVE CVE-2018-11962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11962
Référence CVE CVE-2018-12014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12014
Référence CVE CVE-2018-13889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13889
Référence CVE CVE-2018-6241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6241
Référence CVE CVE-2018-10876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10876
Référence CVE CVE-2018-10880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10880
Référence CVE CVE-2018-10882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10882
Référence CVE CVE-2018-13405
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13405
Référence CVE CVE-2018-18281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18281
Référence CVE CVE-2018-17182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17182
Référence CVE CVE-2018-10877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10877
Référence CVE CVE-2018-9583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9583
Référence CVE CVE-2018-9584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9584
Référence CVE CVE-2018-9585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9585
Référence CVE CVE-2018-9586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9586
Référence CVE CVE-2018-9587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9587
Référence CVE CVE-2018-9588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9588
Référence CVE CVE-2018-9589
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9589
Référence CVE CVE-2018-9590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9590
Référence CVE CVE-2018-9591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9591
Référence CVE CVE-2018-9592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9592
Référence CVE CVE-2018-9593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9593
Référence CVE CVE-2018-9594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9594
Référence CVE CVE-2018-9582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9582

Référence	CERTFR-2019-AVI-003
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	08 janvier 2019
Date de la dernière version	08 janvier 2019
Source(s)	Bulletin de sécurité Android du 7 janvier 2019 Bulletin de sécurité Pixel du 7 janvier 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document