Fecha de publicación: 04/10/2022
Importancia:
CrÃtica
Recursos afectados:
- Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13.
- Componentes:
- framework,
- media framework,
- sistema,
- kernel,
- componentes del kernel,
- Imagination Technologies,
- MediaTek,
- Unisoc,
- Qualcomm.
Descripción:
El boletÃn mensual de Android de octubre de 2022 soluciona múltiples vulnerabilidades de severidad crÃtica, alta y moderada, que afectan al sistema operativo Android, asà como a múltiples componentes, y que podrÃan permitir a un atacante realizar una escalada de privilegios, divulgar información o provocar una denegación de servicio (DoS).
Solución:
En caso de utilizar dispositivos Android, comprobar que el fabricante haya publicado un parche de seguridad, y actualizarlos. En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guÃa no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.
Detalle:
El boletÃn de seguridad de Android, del mes de octubre, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 01-10-2022 y del 05-10-2022, asà como en posteriores.
La vulnerabilidad más grave afecta al framework y podrÃa dar lugar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. Se ha asignado el identificador CVE-2022-20419 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Linux, Móviles, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.