Actualizaciones de seguridad de Android 

Se han lanzado actualizaciones de seguridad sobre múltiples vulnerabilidades que afectan a Google Android, que permitirían a un atacante realizar denegación de servicios (DoS), ejecución remota de código (RCE), escalamiento de privilegios, entre otros. 

Las vulnerabilidades reportadas se componen de 1 (uno) de severidad “Crítica”, 45 (cuarenta y cinco) de severidad “Alta” y 2 (dos) de severidad “Media”. Las principales se detallan a continuación: 

• CVE-2022-25708, de severidad “crítica”, sin puntuación asignada aún. Esta vulnerabilidad se debe a un error en el firmware de WLAN. Esto permitiría a un atacante local realizar ejecución remota de código (RCE) en el sistema afectado. 

• CVE-2022-22074, de severidad “alta”, sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el componente de audio al procesar archivos WMA. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE) en el sistema afectado. 

• CVE-2022-22091, de severidad “alta”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el componente LTE. Esto permitiría a un atacante remoto realizar denegación de servicio (DoS). 

Para visualizar la lista detallada de las vulnerabilidades subsanadas, ingresar al siguiente enlace. 

Las versiones de Android afectadas son:  

• Google Android, versiones 10, 11, 12, 13, 12L. 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía: 

• https://support.google.com/android/answer/7680439?hl=es  

Referencias: 

• https://www.cybersecurity-help.cz/vdb/SB2022090815 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25708 

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22074 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22091 
• https://source.android.com/docs/security/bulletin/2022-09-01 
• https://support.google.com/android/answer/7680439?hl=es