Multiples vulnérabilités dans Google Android

Risque(s)

Exécution de code arbitraire à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Google Android toutes versions n'intégrant pas le correctif de sécurité du 7 janvier 2019

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 7 janvier 2019
https://source.android.com/security/bulletin/2019-01-01.html
Bulletin de sécurité Pixel du 7 janvier 2019
https://source.android.com/security/bulletin/pixel/2019-01-01
Référence CVE CVE-2018-13098
https://www.cve.org/CVERecord?id=CVE-2018-13098
Référence CVE CVE-2018-13099
https://www.cve.org/CVERecord?id=CVE-2018-13099
Référence CVE CVE-2018-11847
https://www.cve.org/CVERecord?id=CVE-2018-11847
Référence CVE CVE-2018-11888
https://www.cve.org/CVERecord?id=CVE-2018-11888
Référence CVE CVE-2018-13888
https://www.cve.org/CVERecord?id=CVE-2018-13888
Référence CVE CVE-2018-11962
https://www.cve.org/CVERecord?id=CVE-2018-11962
Référence CVE CVE-2018-12014
https://www.cve.org/CVERecord?id=CVE-2018-12014
Référence CVE CVE-2018-13889
https://www.cve.org/CVERecord?id=CVE-2018-13889
Référence CVE CVE-2018-6241
https://www.cve.org/CVERecord?id=CVE-2018-6241
Référence CVE CVE-2018-10876
https://www.cve.org/CVERecord?id=CVE-2018-10876
Référence CVE CVE-2018-10880
https://www.cve.org/CVERecord?id=CVE-2018-10880
Référence CVE CVE-2018-10882
https://www.cve.org/CVERecord?id=CVE-2018-10882
Référence CVE CVE-2018-13405
https://www.cve.org/CVERecord?id=CVE-2018-13405
Référence CVE CVE-2018-18281
https://www.cve.org/CVERecord?id=CVE-2018-18281
Référence CVE CVE-2018-17182
https://www.cve.org/CVERecord?id=CVE-2018-17182
Référence CVE CVE-2018-10877
https://www.cve.org/CVERecord?id=CVE-2018-10877
Référence CVE CVE-2018-9583
https://www.cve.org/CVERecord?id=CVE-2018-9583
Référence CVE CVE-2018-9584
https://www.cve.org/CVERecord?id=CVE-2018-9584
Référence CVE CVE-2018-9585
https://www.cve.org/CVERecord?id=CVE-2018-9585
Référence CVE CVE-2018-9586
https://www.cve.org/CVERecord?id=CVE-2018-9586
Référence CVE CVE-2018-9587
https://www.cve.org/CVERecord?id=CVE-2018-9587
Référence CVE CVE-2018-9588
https://www.cve.org/CVERecord?id=CVE-2018-9588
Référence CVE CVE-2018-9589
https://www.cve.org/CVERecord?id=CVE-2018-9589
Référence CVE CVE-2018-9590
https://www.cve.org/CVERecord?id=CVE-2018-9590
Référence CVE CVE-2018-9591
https://www.cve.org/CVERecord?id=CVE-2018-9591
Référence CVE CVE-2018-9592
https://www.cve.org/CVERecord?id=CVE-2018-9592
Référence CVE CVE-2018-9593
https://www.cve.org/CVERecord?id=CVE-2018-9593
Référence CVE CVE-2018-9594
https://www.cve.org/CVERecord?id=CVE-2018-9594
Référence CVE CVE-2018-9582
https://www.cve.org/CVERecord?id=CVE-2018-9582

Référence	CERTFR-2019-AVI-003
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	08 janvier 2019
Date de la dernière version	08 janvier 2019
Source(s)	Bulletin de sécurité Android du 7 janvier 2019 Bulletin de sécurité Pixel du 7 janvier 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document