Fecha de publicación: 07/03/2023
Importancia:
Crítica
Recursos afectados:
- Android Open Source Project (AOSP): versiones 11, 12, 12L y 13.
- Componentes:
- framework,
- system,
- sistema de actualizaciones de Google Play,
- kernel,
- MediaTek,
- Unisoc,
- Qualcomm (incluidos closed-source).
Descripción:
El boletín de Android, relativo a marzo de 2023, soluciona múltiples vulnerabilidades de severidad crítica y alta, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgación de información, provocar una denegación de servicio (DoS) o una ejecución de código remota (RCE).
Solución:
En caso de utilizar dispositivos Android, comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.
En esta página, se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.
Detalle:
El boletín de seguridad de Android, del mes de marzo, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 01-03-2023 y del 05-03-2023, así como en posteriores.
Las vulnerabilidades críticas se detallan a continuación:
- 2 de tipo RCE que afectan al componente system (CVE-2023-20951 y CVE-2023-20954).
- 2 que afectan al componente Qualcomm closed-source (CVE-2022-33213 y CVE-2022-33256).
Etiquetas:
Actualización, Comunicaciones, Linux, Móviles, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.