El Boletín de seguridad de Android contiene detalles de las vulnerabilidades de seguridad que afectan a los dispositivos Android.

El más grave de estos problemas es una vulnerabilidad de alta seguridad en el componente Framework que podría conducir a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación.

• Framework: CVE-2021-39617, CVE-2022-20338, CVE-2023-20993, CVE-2023-21109, CVE-2023-21117, CVE-2023-20914, CVE-2023-21104, CVE-2023-20930, CVE-2023-21116, CVE-2023-21110.
• System: CVE-2022-20444, CVE-2023-21107, CVE-2023-21112, CVE-2023-21118, CVE-2023-21103, CVE-2023-21111.
• Google Play system updates: CVE-2021-39617, CVE-2023-20914.
• Kernel: CVE-2023-21102, CVE-2023-21106.
• Kernel components: CVE-2023-0266.
• Arm components: CVE-2022-4639, CVE-2022-46395, CVE-2022-46396, CVE-2022-46891, CVE-2023-26085.
• Imagination Technologies: CVE-2021-0877.
• MediaTek components: CVE-2023-20694, CVE-2023-20695, CVE-2023-20696, CVE-2023-20699, CVE-2023-20697, CVE-2023-20698, CVE-2023-20726.
• Unisoc components: CVE-2022-47469, CVE-2022-47470, CVE-2022-47486, CVE-2022-47487, CVE-2022-47488.
• Qualcomm components: CVE-2023-21665, CVE-2023-21666.
• Qualcomm closed-source components: CVE-2022-25713, CVE-2022-33273, CVE-2022-33305, CVE-2022-34144, CVE-2022-40504, CVE-2022-40508.

Se recomienda acceder al Boletín Oficial facilitado en el enlace de referencia.

Consulte la sección Mitigaciones de Android y Google Play Protect para obtener detalles sobre las protecciones de la plataforma de seguridad de Android y Google Play Protect, que mejoran la seguridad de la plataforma Android.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es