El desarrollador del sistema operativo android ha informado sobre las vulnerabilidades críticas detectadas en dispositivos Android, así también se han publicados parches de seguridad para los mismos.
Productos o items afectados
Sistemas Operativos Android inferiores a la versión 14.
Sistema Operativo Android
- CVE-2024-23710: Vulnerabilidad del tipo Escalada de Privilegios EoP, con severidad alta.
- CVE-2024-23713: Vulnerabilidad del tipo Escalada de Privilegios EoP, con severidad alta.
- CVE-2024-23712:Vulnerabilidad del tipo de Denegación de Servicios DoS, con severidad alta.
- CVE-2024-23704: Vulnerabilidad del tipo Escalada de Privilegios EoP, con severidad alta.
- CVE-2024-0026: Vulnerabilidad del tipo de Denegación de Servicios DoS, con severidad alta.
- CVE-2024-0027: Vulnerabilidad del tipo de Denegación de Servicios DoS, con severidad alta.
Componentes MediaTek para Android
- CVE-2024-20039: Vulnerabilidad del tipo escritura de fuera de los límites del Sub componente protocolo de Modem de severidad alta.
- CVE-2024-20040: Vulnerabilidad del tipo escritura de fuera de los límites del Sub componente Firmware inalámbrico (wlan) de severidad alta.
- CVE-2023-32890 Vulnerabilidad del tipo escritura de fuera de los límites del Sub componente Módem EMM con severidad alta.
Componente Qualcomm para Android
- CVE-2023-28582: Corrupción de memoria en el módem de datos ocurre mientras se verifica el mensaje de verificación durante el handshake DTLS, con una severidad alta.
Impacto de la vulnerabilidad
Las vulnerabilidades identificadas podrían permitir a un actor malicioso realizar una escalada local de privilegios EoP, denegación de Servicios DoS, el acceso no autorizado a datos sensibles del usuario en el dispositivo afectado.
Recomendación
- Actualizar los dispositivos Android a la última versión del sistema operativo.
Enlaces de referencia