TLP:CLEAR PAP:WHITE
Boletín de seguridad de Android: junio de 2023
Descripción
El Boletín de seguridad de Android contiene detalles de las vulnerabilidades de seguridad que afectan a los dispositivos Android.
El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota de código a través de Bluetooth, si la compatibilidad con HFP está habilitada, sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
CVE-2023-21127, CVE-2023-21126, CVE-2023-21128, CVE-2023-21129, CVE-2023-21131, CVE-2023-21139, CVE-2023-21105, CVE-2023-21136, CVE-2023-21137, CVE-2023-21143, CVE-2023-21108, CVE-2023-21130, CVE-2023-21115, CVE-2023-21121, CVE-2023-21122, CVE-2023-21123, CVE-2023-21124, CVE-2023-21135, CVE-2023-21138, CVE-2023-21095, CVE-2022-22706, CVE-2022-28349, CVE-2022-46781, CVE-2021-0701, CVE-2021-0945, CVE-2022-48390, CVE-2022-48392, CVE-2022-48438, CVE-2022-48391, CVE-2023-21101, CVE-2023-21120, CVE-2022-33292, CVE-2023-21656, CVE-2023-21657, CVE-2023-21669, CVE-2023-21670, CVE-2022-33257, CVE-2022-40529, CVE-2022-22060, CVE-2022-33251, CVE-2022-33264, CVE-2022-40516, CVE-2022-40517, CVE-2022-40520, CVE-2022-40521, CVE-2022-40523, CVE-2022-40533, CVE-2022-40536, CVE-2022-40538, CVE-2023-21628, CVE-2023-21658, CVE-2023-21659, CVE-2023-21661.
El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota de código a través de Bluetooth, si la compatibilidad con HFP está habilitada, sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.
CVE-2023-21127, CVE-2023-21126, CVE-2023-21128, CVE-2023-21129, CVE-2023-21131, CVE-2023-21139, CVE-2023-21105, CVE-2023-21136, CVE-2023-21137, CVE-2023-21143, CVE-2023-21108, CVE-2023-21130, CVE-2023-21115, CVE-2023-21121, CVE-2023-21122, CVE-2023-21123, CVE-2023-21124, CVE-2023-21135, CVE-2023-21138, CVE-2023-21095, CVE-2022-22706, CVE-2022-28349, CVE-2022-46781, CVE-2021-0701, CVE-2021-0945, CVE-2022-48390, CVE-2022-48392, CVE-2022-48438, CVE-2022-48391, CVE-2023-21101, CVE-2023-21120, CVE-2022-33292, CVE-2023-21656, CVE-2023-21657, CVE-2023-21669, CVE-2023-21670, CVE-2022-33257, CVE-2022-40529, CVE-2022-22060, CVE-2022-33251, CVE-2022-33264, CVE-2022-40516, CVE-2022-40517, CVE-2022-40520, CVE-2022-40521, CVE-2022-40523, CVE-2022-40533, CVE-2022-40536, CVE-2022-40538, CVE-2023-21628, CVE-2023-21658, CVE-2023-21659, CVE-2023-21661.
Productos afectados
Productos Android
Riesgo
Crítico
Soluciones
Los niveles de parches de seguridad de 2023-06-05 o posteriores abordan todos estos problemas. Para obtener información sobre cómo verificar el nivel del parche de seguridad de un dispositivo, consulte, verifique y actualice su versión de Android.
Consulte la sección Mitigaciones de Android y Google Play Protect para obtener detalles sobre las protecciones de la plataforma de seguridad de Android y Google Play Protect, que mejoran la seguridad de la plataforma Android.
Consulte la sección Mitigaciones de Android y Google Play Protect para obtener detalles sobre las protecciones de la plataforma de seguridad de Android y Google Play Protect, que mejoran la seguridad de la plataforma Android.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es