S . G . D . S . N Agence nationale de la sécurité des systèmes d’information |
Paris, le 08 décembre 2015 No CERTFR-2015-AVI-519 |
Affaire suivie par :
CERT-FR
Réf:http://www.cert.ssi.gouv.fr/site/CERTFR-2015-AVI-519/CERTFR-2015-AVI-519.html
Objet : Multiples vulnérabilités dans Google Android (Nexus)
Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
1 – Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
- élévation de privilèges
2 – Systèmes affectés
- Android Marshmallow versions antérieures à Security Patch Level December 1, 2015
- Android versions antérieures à LMY48Z
3 – Résumé
De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
4 – Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
5 – Documentation
- Bulletin de sécurité Nexus du 07 décembre 2015
https://source.android.com/security/bulletin/2015-12-01.html
- Référence CVE CVE-2015-6616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6616
- Référence CVE CVE-2015-6617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6617
- Référence CVE CVE-2015-6618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6618
- Référence CVE CVE-2015-6619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6619
- Référence CVE CVE-2015-6620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6620
- Référence CVE CVE-2015-6621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6621
- Référence CVE CVE-2015-6622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6622
- Référence CVE CVE-2015-6623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6623
- Référence CVE CVE-2015-6624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6624
- Référence CVE CVE-2015-6625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6625
- Référence CVE CVE-2015-6626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6626
- Référence CVE CVE-2015-6627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6627
- Référence CVE CVE-2015-6628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6628
- Référence CVE CVE-2015-6629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6629
- Référence CVE CVE-2015-6630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6630
- Référence CVE CVE-2015-6631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6631
- Référence CVE CVE-2015-6632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6632
- Référence CVE CVE-2015-6633
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6633
- Référence CVE CVE-2015-6634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6634
Gestion détaillée du document
- 08 décembre 2015
- version initiale.
Dernière version de ce document : | http://cert.ssi.gouv.fr/site/CERTFR-2015-AVI-519 |
CERT-FR
2015-12-08