Boletín de seguridad de Android: septiembre de 2025
- System: referencia A-406785684, versión anterior a la 15, 16.
- Qualcomm: referencias A-388047924, A-400449682 y A-400449915.
El boletín de seguridad de Android de septiembre de 2025, soluciona una vulnerabilidad de severidad crítica y múltiples altas que afectan a su sistema, así como el kernel y múltiples componentes, que podrían provocar ejecución remota de código y escalada local de privilegios sin necesidad de privilegios de ejecución adicionales.
Actualizar el sistema a la ultima versión.
- CVE-2025-48539: la vulnerabilidad que afecta al sistema podría provocar la ejecución remota de código (proximal/adyacente) sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación.
- CVE-2025-21450: se produce un problema criptográfico debido al uso de un método de conexión inseguro durante la descarga.
- CVE-2025-21483: la vulnerabilidad reside en el reensamblaje de paquetes del Protocolo de transporte en tiempo real (RTP) de Qualcomm dentro del módulo Pila y conectividad de red de datos.
- CVE-2025-27034: la vulnerabilidad se deriva de una validación incorrecta de un índice de matriz en el procesador de llamadas multimodo.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.