Se han lanzado actualizaciones de seguridad sobre múltiples vulnerabilidades que afectan a Google Android, que permitirían a un atacante realizar escalamiento de privilegios, divulgación de información, provocar denegación de servicios (DoS), entre otros.
Las vulnerabilidades reportadas se componen de 43 (cuarenta y tres) de severidad “Alta” y 2 (dos) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2023-20993, ambas de severidad “Alta”, con severidad de 7.8. Esta vulnerabilidad se debe a una falla de seguridad en el componente Framework de Android. Esto permitiría a un atacante local a través de una excepción no detectada de la configuración del sistema, realizar escalamiento de privilegios en el sistema afectado.
- CVE-2023-21118, de severidad “Alta”, sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el componente System de Android. Esto permitiría a un atacante realizar divulgación de información en el sistema afectado.
- CVE-2023-21103, de severidad “Alta”, sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el componente System de Android. Esto permitiría a una atacante realizar denegación de servicios (DoS) en el sistema afectado.
Para visualizar la lista detallada de las vulnerabilidades subsanadas, ingresar al siguiente enlace.
Las versiones de Android afectadas son:
- Android Open Source Project (AOSP) 11, 12, 12L y 13.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:
Referencias: