Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a dispositivos Android, que permitirían a un atacante realizar escalamiento de privilegios, divulgación de información, o provocar denegación de servicio (DoS).
Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Crítica”, 41 (cuarenta y uno) de severidad “Alta”, y 3 (tres) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2022-20419, de severidad “crítica”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el componente de Framework en Android. Esto permitiría a un atacante realizar divulgación de información en el sistema.
- CVE-2022-25720, de severidad “crítica”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el Componente WLAN de Qualcomm. Esto permitiría a un atacante realizar escalamiento de privilegios en el sistema.
- CVE-2022-25718, de severidad “crítica”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en los Componentes de código cerrado de Qualcomm. Esto permitiría a un atacante provocar denegación de servicios (DoS) en el sistema.
Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace.
Las versiones afectadas son:
- Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13.
- Componentes:
- Framework.
- Media Framework.
- System.
- Kernel.
- Componentes del kernel.
- Imagination Technologies.
- MediaTek.
- Unisoc.
- Qualcomm.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias:
- https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-android-octubre-2022
- https://source.android.com/docs/security/bulletin/2022-10-01#qualcomm-components
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20419
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25720
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25718
- https://support.google.com/android/?hl=en#topic=7313011