Múltiples vulnerabilidades de Google y otros componentes en Android y Samsung
Para Android, versiones anteriores a 2026-03-01 o 2026-03-05.
Para Samsung, Samsung Mobile.
Android y Samsung han publicado, respectivamente, un comunicado mensual publicando actualizaciones para sus productos donde se resuelven varias vulnerabilidades críticas, 10 en el caso de Android y 8 en el caso de Samsung. Las actualizaciones de estos dos proveedores tienen en común que muchas de las vulnerabilidades críticas corregidas son las mismas y están relacionadas con vulnerabilidades de Google.
Actualizar los productos a la última versión.
Las vulnerabilidades críticas que tienen en común ambos productos son:
- CVE-2026-0006: falta de validación de la longitud de los caracteres multibyte en la manipulación de texto de PostgreSQL permite a un usuario de la base de datos emitir consultas diseñadas para provocar un desbordamiento del búfer.
- CVE-2026-0027: posible escritura fuera de límites por un uso después de la liberación, lo que podría permitir una escalada local de privilegios en la que se necesitan privilegios de ejecución de System. No es precisa la interacción del usuario para explotar esta vulnerabilidad.
- CVE-2026-0028 y CVE-2026-0031: posible escritura fuera de límites por un desbordamiento de entero, lo que podría permitir una escalada local de privilegios en la que no son necesarios privilegios adicionales de ejecución. No es precisa la interacción del usuario para explotar esta vulnerabilidad.
- CVE-2026-0030: posible escritura fuera de límites por una comprobación incorrecta de los límites, lo que podría derivar en una escalada local de privilegios en la que no son necesarios privilegios adicionales de ejecución. No es precisa la interacción del usuario para explotar esta vulnerabilidad.
- CVE-2026-0037: posible corrupción de memoria por un error en la lógica del código, lo que podría derivar en una escalada local de privilegios en la que no son necesarios privilegios adicionales de ejecución. No es precisa la interacción del usuario para explotar esta vulnerabilidad.
- CVE-2026-0038: puede que haya una posibilidad de ejecutar código arbitrario debido a un error en la lógica del código. lo que podría derivar en una escalada local de privilegios en la que no son necesarios privilegios adicionales de ejecución. No es precisa la interacción del usuario para explotar esta vulnerabilidad.
- CVE-2026-0047: vulnerabilidad de Cross-Site Scripting (XSS) en Cisco Identity Services Engine (ISE) y Cisco ISE Passive Identity Connector (ISE-PIC). Si se logra explotar con éxito un atacante podría ejecutar scripts arbitrarios en el contexto de la interfaz afectada o acceder a información sensible basada en el navegador.
Adicionalmente, Android también soluciona las siguientes vulnerabilidades críticas:
- CVE-2024-43859: vulnerabilidad en el kernel de Linux, en la gestión de una desreferencia a puntero nulo del kernel en una dirección virtual en f2fs.
- CVE-2025-48631: en Android hay una posible denegación de servicio persistente por agotamiento de recursos.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-0006 | Crítica | No | Android |
| CVE-2026-0027 | Crítica | No | Android |
| CVE-2026-0028 | Crítica | No | Android |
| CVE-2026-0030 | Crítica | No | Android |
| CVE-2026-0031 | Crítica | No | Android |
| CVE-2026-0037 | Crítica | No | Android |
| CVE-2026-0038 | Crítica | No | Android |
| CVE-2026-0047 | Crítica | No | Android |
| CVE-2024-43859 | Crítica | No | Android |
| CVE-2025-48631 | Crítica | No | Android |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.