Google Android

Refer: 

tunCERT/Vuln.2020-362

Version: 

1.0

Date version: 

2020-10-06

Score cvss: 

7.00

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité

Plateforme: 

  • Android

Conséquence: 

Déni de service
Exécution de code arbitraire

Logiciels impactés (s) :

Google

  • Android 8.0, 8.1, 9, 10, 11

Description: 

De multiples vulnérabilités ont été découvertes dans Google Android. L'exploitation de ces failles pourrait permettre à un attaquant, en incitant sa victime à ouvrir un fichier multimédia malicieux ou installer une application non fiable, d'exécuter du code arbitraire à distance, d'obtenir des privilèges élevés et de causer un déni de service.

Solution: 

Activer la mise à jour automatique des systèmes Android

Lien: 

https://support.google.com/android/answer/7680439

Identificants du problème: 

CVE-2020-0408

CVE-2020-0420

CVE-2020-0421

CVE-2020-0246

CVE-2020-0412

CVE-2020-0419

CVE-2020-0213

CVE-2020-0411

CVE-2020-0414

CVE-2019-2194

CVE-2020-0215

CVE-2020-0416

CVE-2020-0377

CVE-2020-0378

CVE-2020-0398

CVE-2020-0400

CVE-2020-0410

CVE-2020-0413

CVE-2020-0415

CVE-2020-0422

CVE-2020-0213

CVE-2020-0411

Documentation additionnelle: 

Bulletin de sécurité Android—Octobre 2020
https://source.android.com/security/bulletin/2020-10-01

Date de publication: 

2020-10-06

Référence: 

362