El boletín de Android, relativo a marzo de 2023, soluciona múltiples vulnerabilidades de severidad crítica y alta, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgación de información, provocar una
denegación de servicio (DoS) o una
ejecución de código remota (RCE).
Las correcciones de seguridad se encuentran disponibles en los
parches de seguridad del 01-03-2023 y del 05-03-2023, así como en posteriores.
Las vulnerabilidades críticas se detallan a continuación:
- 2 de tipo RCE que afectan al componente system (CVE-2023-20951 y CVE-2023-20954).
- 2 que afectan al componente Qualcomm closed-source (CVE-2022-33213 y CVE-2022-33256).