Vulnérabilités dans Google Android
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans Google Android. Elles peuvent permettre à un attaquant distant de provoquer un déni de service, une exécution de code arbitraire ainsi qu’un problème de sécurité non spécifié par l’éditeur.
CVE-2020-0032 [Score CVSS v3 : 8.8] : Une vulnérabilité critique a été découverte dans l’environnement média de Google Android. Un attaquant distant pourrait, avec un fichier spécialement forgé, exécuter du code arbitraire avec des privilèges élevés.
CVE-2020-0069 [Score CVSS v3 : 9.3] : Une vulnérabilité critique a été découverte dans les appareils utilisant un processeur MediaTek avec le système d’exploitation Google Android. En utilisant une série de commandes trouvables sur internet, un attaquant local peut obtenir des privilèges de superutilisateur sur un système vulnérable.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Déni de service
- Elévation de privilèges
- Atteinte à la confidentialité des données
- Autre(s) problème(s) de sécurité non spécifié par l’éditeur
Criticité
- Score CVSS v3 : 8.8 et 9.3
Existence d’un code d’exploitation
- Des preuves de concept sont disponibles publiquement pour la CVE-2020-0069. Cette vulnérabilité est activement exploitée dans la nature.
Composants vulnérables
- Google Android toutes versions sans le correctif du 02 mars 2020
CVE
- La liste des CVE est disponible ici
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Appliquer le correctif Google Android du 02 mars 2020
Solution de contournement
- Aucune solution de contournement n’est disponible