Multiples vulnérabilités dans Google Android

De multiples vulnérabilités ont été découvertes dans Google Android. L'exploitation de ces vulnérabilités par des attaquants peut permettre l’exécution de code arbitraire à distance, un déni de service, une élévation de privilège ou encore une atteinte à la confidentialité des données.

CVE-2020-0255, CVE-2020-12464, CVE-2019-16746  [Score CVSS v3 : Non spécifié] : Ces vulnérabilités concernent les composants du Noyau, la plus importante pourrait permettre à un attaquant local de contourner les exigences d'interaction utilisateur afin d'accéder à des autorisations supplémentaires.

CVE-2020-0240, CVE-2020-0238, CVE-2020-0258, CVE-2020-0257, CVE-2020-0239, CVE-2020-0249, CVE-2020-0247 [Score CVSS v3 : Non spécifié] : Ces vulnérabilités concernent le Framework, la plus importante peut permettre à un attaquant distant utilisant un fichier spécialement conçu d'exécuter du code arbitraire dans le contexte d'un processus non privilégié.

CVE-2020-0108, CVE-2020-0256,CVE-2020-0248, CVE-2020-0250 [Score CVSS v3 : Non spécifié] : Ces vulnérabilités concernent le système, la plus importante peut notamment permettre à un attaquant local d’élever ses privilèges à travers  une application spécialement formée.

CVE-2020-0252, CVE-2020-0253, CVE-2020-0260, CVE-2020-0251, CVE-2020-0254 [Score CVSS v3 : Non spécifié] : Ces vulnérabilités concernent le composants MediaTek, un attaquant local pourrait alors élever ses privilèges ou obtenir des informations sensibles.

CVE-2020-0259 [Score CVSS v3 : Non spécifié] : Cette vulnérabilité concerne le composant AMLogic et pourrait permettre à un attaquant local utilisant un fichier spécialement conçu d'exécuter du code arbitraire dans le contexte d'un processus privilégié.

Informations
+

Risques

  • Exécution de code arbitraire à distance

  • Déni de service

  • Atteinte à la confidentialité des données

  • Élévation de privilèges

  • Autres risques non spécifiés

Criticité

  • Score CVSS v3 : Non spécifié

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible

Composants vulnérables

  • Google Android toutes versions

CVE

  • CVE-2020-0240 

  • CVE-2020-0238

  • CVE-2020-0258 

  • CVE-2020-0257 

  • CVE-2020-0239

  • CVE-2020-0249

  • CVE-2020-0247

  • CVE-2020-0108

  • CVE-2020-0256

  • CVE-2020-0248

  • CVE-2020-0250

  • CVE-2020-0252 

  • CVE-2020-0253

  • CVE-2020-0260

  • CVE-2020-0251

  • CVE-2020-0254


Recommandations
+

Mise en place de correctifs de sécurité

  •  Google a corrigé les vulnérabilités avec le correctif de sécurité du 03 août 2020

Solution de contournement

  • Aucune solution de contournement n’est disponible