Se ha lanzado actualizaciones de seguridad sobre múltiples vulnerabilidades que afectan a Google Android, que permitirían a un atacante realizar denegación de servicios (DoS), ejecución remota de código (RCE), escalamiento de privilegios, entre otros.
Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Crítica”, 72 (setenta y dos) de severidad “Alta” y 2 (dos) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2022-20472, de severidad “crítica”, sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el framework de Android. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-20411, de severidad “crítica”, sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el componente Bluetooth de Android. Esto permitiría a un atacante sin privilegios realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-20498, de severidad “crítica”, sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el componente Bluetooth de Android. Esto permitiría a un atacante sin privilegios realizar divulgación de información y poner en peligro el sistema afectado.
Para visualizar la lista detallada de las vulnerabilidades subsanadas, ingresar al siguiente enlace.
Las versiones de Android afectadas son:
- Google Android, versiones 10, 11, 12, 12L,13.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:
Referencias:
- https://www.bleepingcomputer.com/news/security/android-december-2022-security-updates-fix-81-vulnerabilities/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20472
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20411
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20498
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22091
- https://support.google.com/android/answer/7680439?hl=es