Vulnérabilités dans Google Android

Plusieurs vulnérabilités ont été découvertes dans Google Android. Elles peuvent permettre à un attaquant distant de provoquer un déni de service, une exécution de code arbitraire ainsi qu’un problème de sécurité non spécifié par l’éditeur.

CVE-2020-0032 [Score CVSS v3 : 8.8] : Une vulnérabilité critique a été découverte dans l’environnement média de Google Android. Un attaquant distant pourrait, avec un fichier spécialement forgé, exécuter du code arbitraire avec des privilèges élevés.

CVE-2020-0069 [Score CVSS v3 : 9.3] : Une vulnérabilité critique a été découverte dans les appareils utilisant un processeur MediaTek avec le système d’exploitation Google Android. En utilisant une série de commandes trouvables sur internet, un attaquant local peut obtenir des privilèges de superutilisateur sur un système vulnérable.

Informations
+

Risques

  • Exécution de code arbitraire
  • Déni de service
  • Elévation de privilèges
  • Atteinte à la confidentialité des données
  • Autre(s) problème(s) de sécurité non spécifié par l’éditeur

Criticité

  • Score CVSS v3 : 8.8 et 9.3

Existence d’un code d’exploitation

  • Des preuves de concept sont disponibles publiquement pour la CVE-2020-0069. Cette vulnérabilité est activement exploitée dans la nature.

Composants vulnérables

  • Google Android toutes versions sans le correctif du 02 mars 2020

CVE

  •  La liste des CVE est disponible ici

Recommandations
+

Mise en place de correctifs de sécurité

  • Appliquer le correctif Google Android du 02 mars 2020

Solution de contournement

  • Aucune solution de contournement n’est disponible