Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Google Android toutes versions sans le correctif du 04 octobre 2021

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 04 octobre 2021

https://source.android.com/security/bulletin/2021-10-01

Bulletin de sécurité Pixel du 04 octobre 2021

https://source.android.com/security/bulletin/pixel/2021-10-01

Référence CVE CVE-2019-25045

https://www.cve.org/CVERecord?id=CVE-2019-25045

Référence CVE CVE-2020-10768

https://www.cve.org/CVERecord?id=CVE-2020-10768

Référence CVE CVE-2020-11264

https://www.cve.org/CVERecord?id=CVE-2020-11264

Référence CVE CVE-2020-11301

https://www.cve.org/CVERecord?id=CVE-2020-11301

Référence CVE CVE-2020-11303

https://www.cve.org/CVERecord?id=CVE-2020-11303

Référence CVE CVE-2020-15358

https://www.cve.org/CVERecord?id=CVE-2020-15358

Référence CVE CVE-2020-24587

https://www.cve.org/CVERecord?id=CVE-2020-24587

Référence CVE CVE-2020-24588

https://www.cve.org/CVERecord?id=CVE-2020-24588

Référence CVE CVE-2020-25285

https://www.cve.org/CVERecord?id=CVE-2020-25285

Référence CVE CVE-2020-26139

https://www.cve.org/CVERecord?id=CVE-2020-26139

Référence CVE CVE-2020-26140

https://www.cve.org/CVERecord?id=CVE-2020-26140

Référence CVE CVE-2020-26141

https://www.cve.org/CVERecord?id=CVE-2020-26141

Référence CVE CVE-2020-26145

https://www.cve.org/CVERecord?id=CVE-2020-26145

Référence CVE CVE-2020-26146

https://www.cve.org/CVERecord?id=CVE-2020-26146

Référence CVE CVE-2020-26147

https://www.cve.org/CVERecord?id=CVE-2020-26147

Référence CVE CVE-2020-29368

https://www.cve.org/CVERecord?id=CVE-2020-29368

Référence CVE CVE-2020-29660

https://www.cve.org/CVERecord?id=CVE-2020-29660

Référence CVE CVE-2021-0483

https://www.cve.org/CVERecord?id=CVE-2021-0483

Référence CVE CVE-2021-0643

https://www.cve.org/CVERecord?id=CVE-2021-0643

Référence CVE CVE-2021-0651

https://www.cve.org/CVERecord?id=CVE-2021-0651

Référence CVE CVE-2021-0652

https://www.cve.org/CVERecord?id=CVE-2021-0652

Référence CVE CVE-2021-0702

https://www.cve.org/CVERecord?id=CVE-2021-0702

Référence CVE CVE-2021-0703

https://www.cve.org/CVERecord?id=CVE-2021-0703

Référence CVE CVE-2021-0705

https://www.cve.org/CVERecord?id=CVE-2021-0705

Référence CVE CVE-2021-0706

https://www.cve.org/CVERecord?id=CVE-2021-0706

Référence CVE CVE-2021-0707

https://www.cve.org/CVERecord?id=CVE-2021-0707

Référence CVE CVE-2021-0708

https://www.cve.org/CVERecord?id=CVE-2021-0708

Référence CVE CVE-2021-0870

https://www.cve.org/CVERecord?id=CVE-2021-0870

Référence CVE CVE-2021-0935

https://www.cve.org/CVERecord?id=CVE-2021-0935

Référence CVE CVE-2021-0936

https://www.cve.org/CVERecord?id=CVE-2021-0936

Référence CVE CVE-2021-0937

https://www.cve.org/CVERecord?id=CVE-2021-0937

Référence CVE CVE-2021-0938

https://www.cve.org/CVERecord?id=CVE-2021-0938

Référence CVE CVE-2021-0939

https://www.cve.org/CVERecord?id=CVE-2021-0939

Référence CVE CVE-2021-0940

https://www.cve.org/CVERecord?id=CVE-2021-0940

Référence CVE CVE-2021-0941

https://www.cve.org/CVERecord?id=CVE-2021-0941

Référence CVE CVE-2021-1913

https://www.cve.org/CVERecord?id=CVE-2021-1913

Référence CVE CVE-2021-1917

https://www.cve.org/CVERecord?id=CVE-2021-1917

Référence CVE CVE-2021-1932

https://www.cve.org/CVERecord?id=CVE-2021-1932

Référence CVE CVE-2021-1936

https://www.cve.org/CVERecord?id=CVE-2021-1936

Référence CVE CVE-2021-1949

https://www.cve.org/CVERecord?id=CVE-2021-1949

Référence CVE CVE-2021-1959

https://www.cve.org/CVERecord?id=CVE-2021-1959

Référence CVE CVE-2021-1966

https://www.cve.org/CVERecord?id=CVE-2021-1966

Référence CVE CVE-2021-1967

https://www.cve.org/CVERecord?id=CVE-2021-1967

Référence CVE CVE-2021-1968

https://www.cve.org/CVERecord?id=CVE-2021-1968

Référence CVE CVE-2021-1969

https://www.cve.org/CVERecord?id=CVE-2021-1969

Référence CVE CVE-2021-1977

https://www.cve.org/CVERecord?id=CVE-2021-1977

Référence CVE CVE-2021-1980

https://www.cve.org/CVERecord?id=CVE-2021-1980

Référence CVE CVE-2021-1983

https://www.cve.org/CVERecord?id=CVE-2021-1983

Référence CVE CVE-2021-1984

https://www.cve.org/CVERecord?id=CVE-2021-1984

Référence CVE CVE-2021-1985

https://www.cve.org/CVERecord?id=CVE-2021-1985

Référence CVE CVE-2021-20292

https://www.cve.org/CVERecord?id=CVE-2021-20292

Référence CVE CVE-2021-27666

https://www.cve.org/CVERecord?id=CVE-2021-27666

Référence CVE CVE-2021-29155

https://www.cve.org/CVERecord?id=CVE-2021-29155

Référence CVE CVE-2021-29646

https://www.cve.org/CVERecord?id=CVE-2021-29646

Référence CVE CVE-2021-29647

https://www.cve.org/CVERecord?id=CVE-2021-29647

Référence CVE CVE-2021-30256

https://www.cve.org/CVERecord?id=CVE-2021-30256

Référence CVE CVE-2021-30257

https://www.cve.org/CVERecord?id=CVE-2021-30257

Référence CVE CVE-2021-30258

https://www.cve.org/CVERecord?id=CVE-2021-30258

Référence CVE CVE-2021-30288

https://www.cve.org/CVERecord?id=CVE-2021-30288

Référence CVE CVE-2021-30291

https://www.cve.org/CVERecord?id=CVE-2021-30291

Référence CVE CVE-2021-30292

https://www.cve.org/CVERecord?id=CVE-2021-30292

Référence CVE CVE-2021-30297

https://www.cve.org/CVERecord?id=CVE-2021-30297

Référence CVE CVE-2021-30302

https://www.cve.org/CVERecord?id=CVE-2021-30302

Référence CVE CVE-2021-30305

https://www.cve.org/CVERecord?id=CVE-2021-30305

Référence CVE CVE-2021-30306

https://www.cve.org/CVERecord?id=CVE-2021-30306

Référence CVE CVE-2021-30310

https://www.cve.org/CVERecord?id=CVE-2021-30310

Référence CVE CVE-2021-30312

https://www.cve.org/CVERecord?id=CVE-2021-30312

Référence CVE CVE-2021-31916

https://www.cve.org/CVERecord?id=CVE-2021-31916

Référence CVE CVE-2021-3489

https://www.cve.org/CVERecord?id=CVE-2021-3489

Référence CVE CVE-2021-3490

https://www.cve.org/CVERecord?id=CVE-2021-3490

Référence CVE CVE-2021-38166

https://www.cve.org/CVERecord?id=CVE-2021-38166

Référence	CERTFR-2021-AVI-751
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	05 octobre 2021
Date de la dernière version	05 octobre 2021
Source(s)	Bulletin de sécurité Android du 04 octobre 2021 Bulletin de sécurité Pixel du 04 octobre 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document