Múltiples vulnerabilidades en Android 

05/10/2022 Noticias 0

Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a dispositivos Android, que permitirían a un atacante realizar escalamiento de privilegios, divulgación de información, o provocar denegación de servicio (DoS). 

Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Crítica”, 41 (cuarenta y uno) de severidad “Alta”, y 3 (tres) de severidad “Media”. Las principales se detallan a continuación: 

  • CVE-2022-20419, de severidad “crítica”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el componente de Framework en Android. Esto permitiría a un atacante realizar divulgación de información en el sistema. 
  • CVE-2022-25720, de severidad “crítica”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el Componente WLAN de Qualcomm. Esto permitiría a un atacante realizar escalamiento de privilegios en el sistema. 
  • CVE-2022-25718, de severidad “crítica”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a una falla en los Componentes de código cerrado de Qualcomm. Esto permitiría a un atacante provocar denegación de servicios (DoS) en el sistema. 

Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace. 

Las versiones afectadas son: 

  • Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13. 
  • Componentes: 
  • Framework. 
  • Media Framework. 
  • System. 
  • Kernel. 
  • Componentes del kernel. 
  • Imagination Technologies. 
  • MediaTek. 
  • Unisoc. 
  • Qualcomm. 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace: 

Referencias:  

Compartir: