TunCERT - Tunisian Computer Emergency Response Team
Bulletin de Sécurité N° 2018-020
Sommaire :
• Critique - Google Android - (tunCERT/Vuln.2018-077) -
• Critique - Google Chrome - (tunCERT/Vuln.2018-079) -
• Critique - Module NFC pour les téléphones mobiles Huawei - (tunCERT/Vuln.2018-081) -
Google Android | Critique
Référence
• tunCERT/Vuln.2018-077
Versions affectées
• Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 et 8.1
Plates-formes affectées
• Android
Impact
• Exécution de code arbitraire
• Perte de confidentialité
Brève description
Des vulnérabilités ont été signalées dans les composants Media framework, System et autres dans les systèmes « Android ». L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’exécuter du code arbitraire, d’élever ses privilèges et d’accéder aux données personnelles de celle-ci.
Pour plus de détails
Google Chrome | Critique
Référence
• tunCERT/Vuln.2018-079
Versions affectées
• Google Chrome antérieures à 65.0.3325.146 pour Windows, Mac et Linux
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.
Pour plus de détails
Module NFC pour les téléphones mobiles Huawei | Critique
Référence
• tunCERT/Vuln.2018-081
Versions affectées
• LON-AL00B C00
Plates-formes affectées
• Huawei
Impact
• Perte d'intégrité
• Perte de confidentialité
Brève description
Une vulnérabilité a été signalée dans le module NFC « Near Field Communicatio » des téléphones mobiles Huawei. L’exploitation de cette faille pourrait permettre à un attaquant distant, via des messages NFC spécifiquement conçus, de divulguer les informations personnelles de sa victime et le tromper à faire certaines opérations spécifiques.
Pour plus de détails
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.