TLP:CLEAR PAP:WHITE
Boletín de seguridad de Android de abril de 2023
Descripción
El boletín de Android, relativo a abril de 2023, soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información y provocar una denegación de servicio (DoS) o una ejecución de código remota (RCE).
Las vulnerabilidades críticas se detallan a continuación:
Las vulnerabilidades críticas se detallan a continuación:
- 2 de tipo RCE que afectan al componente system (CVE-2023-21085 y CVE-2023-21096).
- 4 que afectan al componente Qualcomm closed-source (CVE-2022-33231, CVE-2022-33288, CVE-2022-33289 y CVE-2022-33302).
Productos afectados
- Android Open Source Project (AOSP): versiones 11, 12, 12L y 13.
- Componentes:
- framework
- system
- sistema de actualizaciones de Google Play
- kernel
- Arm
- Imagination Technologies
- MediaTek
- Unisoc
- Qualcomm (incluidos closed-source)
Riesgo
Crítico
Soluciones
En caso de utilizar dispositivos Android, comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos. En su página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes.
Las correcciones para todas las vulnerabilidades se encuentran disponibles en los parches de seguridad del 01-04-2023 y del 05-04-2023, así como en posteriores.
Las correcciones para todas las vulnerabilidades se encuentran disponibles en los parches de seguridad del 01-04-2023 y del 05-04-2023, así como en posteriores.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es