Boletín de seguridad de Android de octubre de 2023

Boletín de seguridad de Android de octubre de 2023
Mar, 03/10/2023 – 09:21

Recursos Afectados
  • Android Open Source Project (AOSP): versiones 11, 12, 12L y 13.
  • Componentes:
    • framework,
    • system,
    • sistema de actualizaciones de Google Play,
    • Arm,
    • MediaTek,
    • Qualcomm (incluidos closed-source).
Descripción

El boletín de Android, relativo a octubre de 2023, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información, provocar una denegación de servicio (DoS) o ejecutar código remoto (RCE).

5 – Crítica
Solución

En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.

En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Detalle

El boletín de seguridad de Android del mes de octubre corrige varias vulnerabilidades, que se encuentran disponibles en los parches de seguridad del 01-10-2023 y del 06-10-2023, así como posteriores.

Las vulnerabilidades críticas se detallan a continuación:

  • 2 de ejecución remota de código que afectan a system (CVE-2023-40129 y CVE-2023-4863).
  • 3 que afectan al componente Qualcomm closed-source:
    • corrupción de memoria en el módem al procesar la configuración de seguridad antes de AS Security Exchange (CVE-2023-24855);
    • problema criptográfico en el módem de datos debido a una autenticación incorrecta durante el enlace TLS (CVE-2023-28540);
    • corrupción de memoria en el firmware WLAN al hacer una copia de memoria de la caché pmk (CVE-2023-33028).

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.