Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Google Android toutes versions n'intégrant pas le correctif de sécurité du 6 mai 2019
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 06 mai 2019 https://source.android.com/security/bulletin/2019-05-01.html
- Référence CVE CVE-2018-11955 https://www.cve.org/CVERecord?id=CVE-2018-11955
- Référence CVE CVE-2018-13898 https://www.cve.org/CVERecord?id=CVE-2018-13898
- Référence CVE CVE-2018-13901 https://www.cve.org/CVERecord?id=CVE-2018-13901
- Référence CVE CVE-2018-13902 https://www.cve.org/CVERecord?id=CVE-2018-13902
- Référence CVE CVE-2018-13906 https://www.cve.org/CVERecord?id=CVE-2018-13906
- Référence CVE CVE-2018-13907 https://www.cve.org/CVERecord?id=CVE-2018-13907
- Référence CVE CVE-2018-13908 https://www.cve.org/CVERecord?id=CVE-2018-13908
- Référence CVE CVE-2018-13909 https://www.cve.org/CVERecord?id=CVE-2018-13909
- Référence CVE CVE-2018-13910 https://www.cve.org/CVERecord?id=CVE-2018-13910
- Référence CVE CVE-2018-13911 https://www.cve.org/CVERecord?id=CVE-2018-13911
- Référence CVE CVE-2018-13919 https://www.cve.org/CVERecord?id=CVE-2018-13919
- Référence CVE CVE-2018-19860 https://www.cve.org/CVERecord?id=CVE-2018-19860
- Référence CVE CVE-2018-5912 https://www.cve.org/CVERecord?id=CVE-2018-5912
- Référence CVE CVE-2018-5913 https://www.cve.org/CVERecord?id=CVE-2018-5913
- Référence CVE CVE-2018-6243 https://www.cve.org/CVERecord?id=CVE-2018-6243
- Référence CVE CVE-2019-2043 https://www.cve.org/CVERecord?id=CVE-2019-2043
- Référence CVE CVE-2019-2044 https://www.cve.org/CVERecord?id=CVE-2019-2044
- Référence CVE CVE-2019-2045 https://www.cve.org/CVERecord?id=CVE-2019-2045
- Référence CVE CVE-2019-2046 https://www.cve.org/CVERecord?id=CVE-2019-2046
- Référence CVE CVE-2019-2047 https://www.cve.org/CVERecord?id=CVE-2019-2047
- Référence CVE CVE-2019-2049 https://www.cve.org/CVERecord?id=CVE-2019-2049
- Référence CVE CVE-2019-2050 https://www.cve.org/CVERecord?id=CVE-2019-2050
- Référence CVE CVE-2019-2051 https://www.cve.org/CVERecord?id=CVE-2019-2051
- Référence CVE CVE-2019-2052 https://www.cve.org/CVERecord?id=CVE-2019-2052
- Référence CVE CVE-2019-2053 https://www.cve.org/CVERecord?id=CVE-2019-2053
- Référence CVE CVE-2019-2054 https://www.cve.org/CVERecord?id=CVE-2019-2054
- Référence CVE CVE-2019-2255 https://www.cve.org/CVERecord?id=CVE-2019-2255
- Référence CVE CVE-2019-2256 https://www.cve.org/CVERecord?id=CVE-2019-2256
- Référence CVE CVE-2019-2257 https://www.cve.org/CVERecord?id=CVE-2019-2257
- Référence CVE CVE-2019-2259 https://www.cve.org/CVERecord?id=CVE-2019-2259