Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Google Android toutes versions sans le correctif du 05/12/2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google 2020-12-01 du 07 décembre 2020

https://source.android.com/security/bulletin/2020-12-01

Bulletin de sécurité Pixel du 07 décembre 2020

https://source.android.com/security/bulletin/pixel

Référence CVE CVE-2020-0016

https://www.cve.org/CVERecord?id=CVE-2020-0016

Référence CVE CVE-2020-0019

https://www.cve.org/CVERecord?id=CVE-2020-0019

Référence CVE CVE-2020-0099

https://www.cve.org/CVERecord?id=CVE-2020-0099

Référence CVE CVE-2020-0294

https://www.cve.org/CVERecord?id=CVE-2020-0294

Référence CVE CVE-2020-0440

https://www.cve.org/CVERecord?id=CVE-2020-0440

Référence CVE CVE-2020-0444

https://www.cve.org/CVERecord?id=CVE-2020-0444

Référence CVE CVE-2020-0455

https://www.cve.org/CVERecord?id=CVE-2020-0455

Référence CVE CVE-2020-0456

https://www.cve.org/CVERecord?id=CVE-2020-0456

Référence CVE CVE-2020-0457

https://www.cve.org/CVERecord?id=CVE-2020-0457

Référence CVE CVE-2020-0458

https://www.cve.org/CVERecord?id=CVE-2020-0458

Référence CVE CVE-2020-0459

https://www.cve.org/CVERecord?id=CVE-2020-0459

Référence CVE CVE-2020-0460

https://www.cve.org/CVERecord?id=CVE-2020-0460

Référence CVE CVE-2020-0463

https://www.cve.org/CVERecord?id=CVE-2020-0463

Référence CVE CVE-2020-0464

https://www.cve.org/CVERecord?id=CVE-2020-0464

Référence CVE CVE-2020-0465

https://www.cve.org/CVERecord?id=CVE-2020-0465

Référence CVE CVE-2020-0466

https://www.cve.org/CVERecord?id=CVE-2020-0466

Référence CVE CVE-2020-0467

https://www.cve.org/CVERecord?id=CVE-2020-0467

Référence CVE CVE-2020-0468

https://www.cve.org/CVERecord?id=CVE-2020-0468

Référence CVE CVE-2020-0469

https://www.cve.org/CVERecord?id=CVE-2020-0469

Référence CVE CVE-2020-0470

https://www.cve.org/CVERecord?id=CVE-2020-0470

Référence CVE CVE-2020-11119

https://www.cve.org/CVERecord?id=CVE-2020-11119

Référence CVE CVE-2020-11136

https://www.cve.org/CVERecord?id=CVE-2020-11136

Référence CVE CVE-2020-11137

https://www.cve.org/CVERecord?id=CVE-2020-11137

Référence CVE CVE-2020-11138

https://www.cve.org/CVERecord?id=CVE-2020-11138

Référence CVE CVE-2020-11139

https://www.cve.org/CVERecord?id=CVE-2020-11139

Référence CVE CVE-2020-11140

https://www.cve.org/CVERecord?id=CVE-2020-11140

Référence CVE CVE-2020-11143

https://www.cve.org/CVERecord?id=CVE-2020-11143

Référence CVE CVE-2020-11144

https://www.cve.org/CVERecord?id=CVE-2020-11144

Référence CVE CVE-2020-11145

https://www.cve.org/CVERecord?id=CVE-2020-11145

Référence CVE CVE-2020-11146

https://www.cve.org/CVERecord?id=CVE-2020-11146

Référence CVE CVE-2020-11167

https://www.cve.org/CVERecord?id=CVE-2020-11167

Référence CVE CVE-2020-11179

https://www.cve.org/CVERecord?id=CVE-2020-11179

Référence CVE CVE-2020-11185

https://www.cve.org/CVERecord?id=CVE-2020-11185

Référence CVE CVE-2020-11197

https://www.cve.org/CVERecord?id=CVE-2020-11197

Référence CVE CVE-2020-11200

https://www.cve.org/CVERecord?id=CVE-2020-11200

Référence CVE CVE-2020-11212

https://www.cve.org/CVERecord?id=CVE-2020-11212

Référence CVE CVE-2020-11213

https://www.cve.org/CVERecord?id=CVE-2020-11213

Référence CVE CVE-2020-11214

https://www.cve.org/CVERecord?id=CVE-2020-11214

Référence CVE CVE-2020-11215

https://www.cve.org/CVERecord?id=CVE-2020-11215

Référence CVE CVE-2020-11216

https://www.cve.org/CVERecord?id=CVE-2020-11216

Référence CVE CVE-2020-11217

https://www.cve.org/CVERecord?id=CVE-2020-11217

Référence CVE CVE-2020-11225

https://www.cve.org/CVERecord?id=CVE-2020-11225

Référence CVE CVE-2020-15802

https://www.cve.org/CVERecord?id=CVE-2020-15802

Référence CVE CVE-2020-3685

https://www.cve.org/CVERecord?id=CVE-2020-3685

Référence CVE CVE-2020-3686

https://www.cve.org/CVERecord?id=CVE-2020-3686

Référence CVE CVE-2020-3691

https://www.cve.org/CVERecord?id=CVE-2020-3691

Référence	CERTFR-2020-AVI-795
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	08 décembre 2020
Date de la dernière version	08 décembre 2020
Source(s)	Bulletin de sécurité Google 2020-12-01 du 07 décembre 2020 Bulletin de sécurité Pixel du 07 décembre 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document