- Android Open Source Project (AOSP), tipo RCE y EoP, versiones 12, 12L, 13, 14;
- Qualcomm closed-source component.
El boletÃn de Android, relativo a marzo de 2024, soluciona múltiples vulnerabilidades de severidad crÃtica y alta que afectan a su sistema operativo, asà como múltiples componentes, que podrÃan provocar la ejecución remota de código sin necesidad de privilegios de ejecución adicionales.
En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.
En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guÃa no se pueda comprobar la versión de los dispositivos o la fecha del parche de seguridad, se recomienda revisar la página del fabricante.
Las dos vulnerabilidades de severidad crÃtica que afectan al sistema podrÃan provocar la ejecución remota de código sin necesidad de privilegios de ejecución adicionales.
Se han asignado los identificadores CVE-2024-0039 y CVE-2024-23717 para estas vulnerabilidades.
Para la vulnerabilidad que afecta al componente de Qualcomm se ha asignado el identificador CVE-2023-28578.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.