République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

  2. Accueil
  3. Actualités
  4. Failles critiques dans les produits Google et le module NFC pour les téléphones mobiles Huawei
jeudi, 08 mars 2018 11:42

Failles critiques dans les produits Google et le module NFC pour les téléphones mobiles Huawei

Évaluer cet élément
(0 Votes)

TunCERT - Tunisian Computer Emergency Response Team

Bulletin de Sécurité N° 2018-020

Sommaire :

• Critique - Google Android - (tunCERT/Vuln.2018-077) -
• Critique - Google Chrome - (tunCERT/Vuln.2018-079) -
• Critique - Module NFC pour les téléphones mobiles Huawei - (tunCERT/Vuln.2018-081) -

Google Android | Critique

Référence

• tunCERT/Vuln.2018-077

Versions affectées

• Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 et 8.1

Plates-formes affectées

• Android

Impact

• Exécution de code arbitraire
• Perte de confidentialité

Brève description

Des vulnérabilités ont été signalées dans les composants Media framework, System et autres dans les systèmes « Android ». L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’exécuter du code arbitraire, d’élever ses privilèges et d’accéder aux données personnelles de celle-ci.
Pour plus de détails
Google Chrome | Critique

Référence

• tunCERT/Vuln.2018-079

Versions affectées

• Google Chrome antérieures à 65.0.3325.146 pour Windows, Mac et Linux

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance

Brève description

Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.
Pour plus de détails

Module NFC pour les téléphones mobiles Huawei | Critique

Référence

• tunCERT/Vuln.2018-081

Versions affectées

• LON-AL00B C00

Plates-formes affectées

• Huawei

Impact

• Perte d'intégrité
• Perte de confidentialité

Brève description

Une vulnérabilité a été signalée dans le module NFC « Near Field Communicatio » des téléphones mobiles Huawei. L’exploitation de cette faille pourrait permettre à un attaquant distant, via des messages NFC spécifiquement conçus, de divulguer les informations personnelles de sa victime et le tromper à faire certaines opérations spécifiques.
Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lu 1495 fois Dernière modification le jeudi, 08 mars 2018 11:53
Plus dans cette catégorie : « Failles critiques dans Memcached sous Linux Red Hat, les produits Huawei (Spectre et Meltdown), les produits ISC Bind/DHCP, les produits F5 et Apache Tomcat Failles critiques dans Mozilla Firefox, Adobe Flash Player et les produits Microsoft »

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

Retour en haut
© 2016 IRESA Tous droits réservés.

menu