Bulletin de sécurité SE 360

SE 360 est le moyen utilisé par Elo pour protéger vos périphériques Elo Android des menaces Android émergentes. SE 360 propose des mises à jour de sécurité et des mises à niveau du système d’exploitation Android afin de prolonger la durée de vie du système d’exploitation et de garantir des performances optimales tout au long du cycle de vie des périphériques. Vous trouverez ici des détails au sujet des dernières mises à jour pour vos périphériques Elo Android pris en charge par SE 360.

Elo met tout en œuvre pour fournir les mises à jour de sécurité mensuelles à temps.

Veuillez noter que certaines mises à jour peuvent prendre plus de temps que d’autres si des vérifications et contrôles qualité supplémentaires sont nécessaires pour garantir que l’intégrité des périphériques Elo n’est pas compromise. Elo mettra tout en œuvre pour harmoniser les notifications en fonction des fournisseurs de puces. Si Elo n’est pas en mesure de fournir une mise à jour pour un mois spécifique, la mise à jour sera intégrée à la notification suivante.

Mois Vulnérabilités graves Périphériques pris en
charge et versions SE
Bulletin de sécurité Android de Octobre 2022 La vulnérabilité la plus grave
de ce mois pourrait:
  1. Conduit à une escalade locale de privilèges sans nécessiter de privilèges d'exécution supplémentaires.
  2. Conduire à la divulgation locale d'informations avec les privilèges d'exécution de l'utilisateur nécessaires.
  3. Conduire à une escalade locale de privilèges avec des privilèges d'exécution du système nécessaires.
Périphériques compatibles
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versions du SE
Standard
GMS: 5.000.020.0001+p
AOSP: 5.000.020.0001+ap
Entrée de gamme
GMS: 5.000.020.0002+v
AOSP: 5.000.020.0002+av
Bulletin de sécurité Android de Septembre 2022 La vulnérabilité la plus grave
de ce mois pourrait:
  1. Conduit à une escalade locale de privilèges sans nécessiter de privilèges d'exécution supplémentaires.
  2. Conduire à la divulgation locale d'informations locales sur les données du réseau sans nécessiter de privilèges d'exécution supplémentaires.
  3. Conduit à une escalade locale des privilèges dans les bibliothèques du système sans nécessiter de privilèges d'exécution supplémentaires.
Périphériques compatibles
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versions du SE
Standard
GMS: 5.000.019.0062+p
AOSP: 5.000.019.0062+ap
Entrée de gamme
GMS: 5.000.019.0061+v
AOSP: 5.000.019.0061+av
Bulletin de sécurité Android de Août 2022 La vulnérabilité la plus grave
de ce mois pourrait:
  1. Conduit à une escalade locale de privilèges sans nécessiter de privilèges d'exécution supplémentaires.
  2. Entraîner la divulgation d’informations à distance sans qu’aucun privilège d’exécution supplémentaire ne soit necessaire.
  3. Conduire à une escalade locale des privilèges avec les privilèges d'exécution de l'utilisateur nécessaires.
Périphériques compatibles
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versions du SE
Standard
GMS: 5.000.018.0001+p
AOSP: 5.000.018.0001+ap
Entrée de gamme
GMS: 5.000.019.0061+v
AOSP: 5.000.019.0061+av
Bulletin de sécurité Android de Juillet 2022 La vulnérabilité la plus grave
de ce mois pourrait:
  1. Conduire à la divulgation locale d'informations sans nécessiter de privilèges d'exécution supplémentaires.
  2. Conduit à l'exécution à distance de code sans nécessiter de privilèges d'exécution supplémentaires.
  3. Conduire à une escalade locale des privilèges avec les privilèges d'exécution de l'utilisateur nécessaires.
Périphériques compatibles
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versions du SE
Standard
GMS: 5.000.017.0001+p
AOSP: 5.000.017.0001+ap
Entrée de gamme
GMS: 5.000.018.0005+v
AOSP: 5.000.018.0005+av
Bulletin de sécurité Android de Juin 2022 La vulnérabilité la plus grave
de ce mois pourrait:
  1. Conduit à une escalade locale de privilèges sans nécessiter de privilèges d'exécution supplémentaires.
  2. Conduit à l'exécution à distance de code sans nécessiter de privilèges d'exécution supplémentaires.
Périphériques compatibles
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versions du SE
Standard
GMS: 5.000.016.0001+p
AOSP: 5.000.016.0001+ap
Entrée de gamme
GMS: 5.000.017.0005+v
AOSP: 5.000.017.0005+av
Bulletin de sécurité Android de Mai 2022 La vulnérabilité la plus grave
de ce mois pourrait:
  1. Conduire à une escalade locale des privilèges avec les privilèges d'exécution de l'utilisateur nécessaires.
  2. Conduit à une escalade locale de privilèges sans nécessiter de privilèges d'exécution supplémentaires.
  3. Conduit à une escalade locale des privilèges dans les bibliothèques du système sans nécessiter de privilèges d'exécution supplémentaires.
Périphériques compatibles
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versions du SE
Standard
GMS: 5.000.015.0001+p
AOSP: 5.000.015.0001+ap
Entrée de gamme
GMS: 5.000.016.0091+v
AOSP: 5.000.016.0091+av
Bulletin de sécurité Android de Avril 2022 La vulnérabilité la plus grave
de ce mois pourrait:
  1. Conduit à une escalade locale de privilèges sans nécessiter de privilèges d'exécution supplémentaires.
  2. Entraîner la divulgation d’informations à distance sans qu’aucun privilège d’exécution supplémentaire ne soit necessaire.
  3. Conduit à une escalade locale des privilèges à partir du compte Invité sans nécessiter de privilèges d'exécution supplémentaires.
Périphériques compatibles
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versions du SE
Standard
GMS:5.000.014.0001+p
AOSP: 5.000.014.0001+ap
Entrée de gamme
GMS: 5.000.015.0004+v
AOSP: 5.000.015.0004+av
Bulletin de sécurité Android de Mars 2022 La vulnérabilité la plus grave
de ce mois pourrait:
  1. Conduire à une escalade locale de privilèges avec des privilèges d'exécution du système nécessaires.
  2. Conduire à une escalade locale des privilèges avec les privilèges d'exécution de l'utilisateur nécessaires.
  3. Conduire à la divulgation d'informations à distance, sans nécessiter de privilèges d'exécution supplémentaires.
  4. Conduire à une escalade de privilèges à distance sans nécessiter de privilèges d'exécution supplémentaires.
  5. Conduire à une escalade locale de privilèges sans nécessiter de privilèges d'exécution supplémentaires.
Périphériques compatibles
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versions du SE
Standard
GMS: 5.000.013.0037+p
AOSP: 5.000.013.0037+ap
Entrée de gamme
GMS: 5.000.014.0011+v
AOSP: 5.000.014.0011+av
Bulletin de sécurité Android de Février 2022 La vulnérabilité la plus grave
de ce mois pourrait:
  1. Conduire à une escalade locale de privilèges sans nécessiter de privilèges d'exécution supplémentaires. L'interaction de l'utilisateur n'est pas nécessaire pour l'exploitation.
  2. Conduire à une escalade de privilèges à distance sans nécessiter de privilèges d'exécution supplémentaires. L'interaction de l'utilisateur n'est pas nécessaire pour l'exploitation.
  3. Conduire à la divulgation locale d'informations sans nécessiter de privilèges d'exécution supplémentaires. L'interaction de l'utilisateur n'est pas nécessaire pour l'exploitation.
Périphériques compatibles
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versions du SE
Standard
GMS: 5.000.012.0008+p
AOSP: 5.000.012.0008+ap
Entrée de gamme
GMS: 5.000.012.0001+v
AOSP: 5.000.012.0001+av
Bulletin de sécurité Android de Janvier 2022 La vulnérabilité la plus grave
de ce mois pourrait:
  1. Permettre à une application malveillante locale de contourner les exigences d’interaction de l’utilisateur afin d’accéder à des autorisations supplémentaires.
  2. Entraîner une élévation à distance des privilèges sans privilèges d’exécution supplémentaires ni interaction de l’utilisateur nécessaires.
  3. Permettre à un attaquant local privilégié d’installer des packages existants sans demander le consentement de l’utilisateur.
  4. Permettre à un attaquant local de contourner les restrictions de mémoire afin d’accéder à des autorisations supplémentaires.
  5. Entraîner une élévation locale des privilèges en raison d’une condition de concurrence, sans privilèges d’exécution supplémentaires ni interaction de l’utilisateur nécessaires.
Périphériques compatibles
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versions du SE
Standard
GMS: 5.000.011.0005+p
AOSP: 5.000.011.0005+ap
Entrée de gamme
GMS: 5.000.011.0013+v
AOSP: 5.000.011.0013+av
Mois Vulnérabilités graves Périphériques pris en
charge et versions SE
Bulletin de sécurité Android de Décembre 2021 La vulnérabilité la plus grave
de ce mois pourrait:
  1. Entraîner une corruption de la mémoire par un attaquant local, sans privilèges ni interaction de l’utilisateur requis.
  2. Entraîner la divulgation d’informations à distance sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire.
  3. Permettre à un attaquant distant d’exécuter du code arbitraire dans le contexte d’un processus privilégié.
  4. Entraîner la divulgation d’informations à distance sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire.
  5. Entraîner un débordement d’entier, une écriture hors limites et une escalade vers root par un utilisateur non privilégié.
Périphériques compatibles
I-Series 4, Backpack 4, M50, M50C, M60, M60C

Versions du SE
Standard
GMS: 5.000.010.0019+p
AOSP: 5.000.010.0019+ap
Entrée de gamme
GMS: 5.000.011.0013+v
AOSP: 5.000.011.0013+av
Bulletin de sécurité Android de Novembre 2021 La vulnérabilité la plus grave
de ce mois pourrait:
  1. Permettre à un attaquant local d’accéder à des autorisations supplémentaires sans qu’aucune interaction de l’utilisateur ne soit requise.
  2. Permettre à une application malveillante locale de contourner les exigences d’interaction de l’utilisateur afin d’accéder à des autorisations supplémentaires.
  3. Permettre à un attaquant distant utilisant une transmission spécialement conçue d’exécuter du code arbitraire dans le contexte d’un processus privilégié.
Périphériques compatibles
I-Series 4, Backpack 4, M50, M50C

Versions du SE
Standard
GMS: 5.000.009.0013+p
AOSP: 5.000.009.0013+ap
Entrée de gamme
GMS: 5.000.010.0096+v
AOSP: 5.000.010.0096+av
Bulletin de sécurité Android D'octobre 2021 La vulnérabilité la plus grave
de ce mois pourrait:
  1. Permettre à un attaquant distant utilisant un fichier spécialement conçu de provoquer un déni de service permanent.
  2. Permettre à une application malveillante locale de contourner les protections du système d’exploitation qui isolent les données d’application des autres applications.
Périphériques compatibles
I-Series 4, Backpack 4, M50, M50C

Versions du SE
Standard
GMS: 5.000.008.0007+p
AOSP: 5.000.008.0005+ap
Entrée de gamme
GMS: 5.000.009.0011+v
AOSP: 5.000.009.0011+av
Septembre 2021 Bulletin de sécurité Android La vulnérabilité la plus grave
de ce mois pourrait:
  1. Permettre à une application malveillante locale d’exécuter du code arbitraire dans le contexte d’un processus privilégié,
  2. Permettre à un attaquant local disposant d’un accès physique à l’appareil d’exécuter du code arbitraire afin d’accéder à des autorisations supplémentaires.
Périphériques compatibles
I-Series 4, Backpack 4, M50, M50C

Versions du SE
Standard
GMS: 5.000.007.0001+p
AOSP: 5.000.007.0001+ap
Entrée de gamme
GMS: 5.000.008.0010+v
AOSP: 5.000.008.0010+av