Boletín de seguridad de Android de abril de 2023

Fecha de publicación: 04/04/2023

Importancia:
Crítica

Recursos afectados:

  • Android Open Source Project (AOSP): versiones 11, 12, 12L y 13.
  • Componentes:
    • framework,
    • system,
    • sistema de actualizaciones de Google Play,
    • kernel,
    • Arm,
    • Imagination Technologies.
    • MediaTek,
    • Unisoc,
    • Qualcomm (incluidos closed-source).

Descripción:

El boletín de Android, relativo a abril de 2023, soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información y provocar una denegación de servicio (DoS) o una ejecución de código remota (RCE).

Solución:

En caso de utilizar dispositivos Android, comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.

En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Detalle:

El boletín de seguridad de Android del mes de abril corrige varias vulnerabilidades, que se encuentran disponibles en los parches de seguridad del 01-04-2023 y del 05-04-2023, así como en posteriores.

Las vulnerabilidades críticas se detallan a continuación:

  • 2 de tipo RCE que afectan al componente system (CVE-2023-21085 y CVE-2023-21096).
  • 4 que afectan al componente Qualcomm closed-source (CVE-2022-33231, CVE-2022-33288, CVE-2022-33289 y CVE-2022-33302).

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Linux, Móviles, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.