Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Google Android toutes versions sans le correctif du 06 juillet 2020
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 06 juillet 2020 https://source.android.com/security/bulletin/2020-07-01
- Bulletin de sécurité Pixel du 06 juillet 2020 https://source.android.com/security/bulletin/pixel/2020-07-01
- Référence CVE CVE-2018-20669 https://www.cve.org/CVERecord?id=CVE-2018-20669
- Référence CVE CVE-2019-10580 https://www.cve.org/CVERecord?id=CVE-2019-10580
- Référence CVE CVE-2019-14037 https://www.cve.org/CVERecord?id=CVE-2019-14037
- Référence CVE CVE-2019-14093 https://www.cve.org/CVERecord?id=CVE-2019-14093
- Référence CVE CVE-2019-14100 https://www.cve.org/CVERecord?id=CVE-2019-14100
- Référence CVE CVE-2019-14101 https://www.cve.org/CVERecord?id=CVE-2019-14101
- Référence CVE CVE-2019-14123 https://www.cve.org/CVERecord?id=CVE-2019-14123
- Référence CVE CVE-2019-14124 https://www.cve.org/CVERecord?id=CVE-2019-14124
- Référence CVE CVE-2019-14130 https://www.cve.org/CVERecord?id=CVE-2019-14130
- Référence CVE CVE-2019-18282 https://www.cve.org/CVERecord?id=CVE-2019-18282
- Référence CVE CVE-2019-20636 https://www.cve.org/CVERecord?id=CVE-2019-20636
- Référence CVE CVE-2019-9501 https://www.cve.org/CVERecord?id=CVE-2019-9501
- Référence CVE CVE-2019-9502 https://www.cve.org/CVERecord?id=CVE-2019-9502
- Référence CVE CVE-2020-0107 https://www.cve.org/CVERecord?id=CVE-2020-0107
- Référence CVE CVE-2020-0122 https://www.cve.org/CVERecord?id=CVE-2020-0122
- Référence CVE CVE-2020-0224 https://www.cve.org/CVERecord?id=CVE-2020-0224
- Référence CVE CVE-2020-0225 https://www.cve.org/CVERecord?id=CVE-2020-0225
- Référence CVE CVE-2020-0226 https://www.cve.org/CVERecord?id=CVE-2020-0226
- Référence CVE CVE-2020-0227 https://www.cve.org/CVERecord?id=CVE-2020-0227
- Référence CVE CVE-2020-0228 https://www.cve.org/CVERecord?id=CVE-2020-0228
- Référence CVE CVE-2020-0230 https://www.cve.org/CVERecord?id=CVE-2020-0230
- Référence CVE CVE-2020-0231 https://www.cve.org/CVERecord?id=CVE-2020-0231
- Référence CVE CVE-2020-3688 https://www.cve.org/CVERecord?id=CVE-2020-3688
- Référence CVE CVE-2020-3698 https://www.cve.org/CVERecord?id=CVE-2020-3698
- Référence CVE CVE-2020-3699 https://www.cve.org/CVERecord?id=CVE-2020-3699
- Référence CVE CVE-2020-3700 https://www.cve.org/CVERecord?id=CVE-2020-3700
- Référence CVE CVE-2020-3701 https://www.cve.org/CVERecord?id=CVE-2020-3701
- Référence CVE CVE-2020-9589 https://www.cve.org/CVERecord?id=CVE-2020-9589