El 7 de noviembre del 2023 se dio a conocer Boletín de Android, relativo a dicho mes, que soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información o provocar una denegación de servicio (DoS).
Detalles:
El boletín de seguridad de Android del mes de noviembre corrige varias vulnerabilidades, que se encuentran disponibles en los parches de seguridad del 01-11-2023 y del 05-11-2023, así como posteriores.
Las vulnerabilidades críticas se detallan a continuación:
- 1 de ejecución remota de código que afecta a system (CVE-2023-40113).
- 4 que afectan al componente Qualcomm closed-source:
o corrupción de memoria en el core durante syscall para la función de comparación Sectools Fuse (CVE-2023-21671);
o corrupción de memoria en el procesador de llamadas multimodo al procesar la máscara de bits API (CVE-2023-22388);
o corrupción de memoria en servicios centrales cuando el controlador Diag recibe un comando para configurar escuchadores de eventos (CVE-2023-28574);
o corrupción de memoria en el firmware WLAN al analizar una trama de gestión NAN con un atributo S3 (CVE-2023-33045).
Solución:
En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos. (https://www.incibe.es/simplenews-c/u16265nl489835?link=https%3A//source.android.com/security/bulletin)
En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no se pueda comprobar la versión de los dispositivos o la fecha del parche de seguridad, se recomienda revisar la página del fabricante. (https://www.incibe.es/simplenews-c/u16265nl489835?link=https%3A//support.google.com/android/answer/7680439%3Fhl%3Des)
Comentarios recientes