CONVOCATORIA PARA CURSOS


 Programación de Cursos Segurmática para el 2019

Programación de Eventos y talleres Año 2019 Segurmática


Alerta Masiva de Ciberseguridad por Boletín de Seguridad de Android de marzo de 2023

El 7 de marzo del 2023 se dio a conocer Boletín de Android, relativo a marzo de 2023, que soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan al sistema operativo Android, así como, a múltiples componentes que podrían permitir a un atacante realizar una escalada de privilegios, divulgación de información, provocar una denegación de servicio (DoS) o una ejecución de código remota (RCE).

Detalles:

El boletín de seguridad de Android, del mes de marzo, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 01-03-2023 y del 05-03-2023, así como en posteriores.

Las vulnerabilidades críticas se detallan a continuación:

  • 2 de tipo RCE que afectan al componente system (CVE-2023-20951 y CVE-2023-20954).
  • 2 que afectan al componente Qualcomm closed-source (CVE-2022-33213 y CVE-2022-33256).

Recursos afectados:

  • Android Open Source Project (AOSP): versiones 11, 12, 12L y 13.
  • Componentes:
    • framework,
    • system,
    • sistema de actualizaciones de Google Play,
    • kernel,
    • MediaTek,
    • Unisoc,
    • Qualcomm (incluidos closed-source).

Solución:

En caso de utilizar dispositivos Android, comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.

Referencias:

https://source.android.com/docs/security/bulletin/2023-03-01

Video de la Semana


 

¿Cómo quitar contraseñas de documentos Word y comprimidos Winrar?