Publication date: 02/07/2023
Importance:
Crítica
Affected resources:
Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13.
Componentes:
framework,
media framework,
system,
sistema de actualizaciones de Google Play,
kernel,
MediaTek,
Unisoc,
Qualcomm (incluidos closed-source).
Description:
El boletín de Android, relativo a febrero de 2023, soluciona múltiples vulnerabilidades de severidad crítica y alta, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgación de información o provocar una denegación de servicio (DoS).
Solution:
En caso de utilizar dispositivos Android, comprobar que el fabricante haya publicado un parche de seguridad, y actualizarlos. En esta página, se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.
Detail:
El boletín de seguridad de Android, del mes de febrero, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 01-02-2023 y del 05-02-2023, así como en posteriores.
Las vulnerabilidades críticas se detallan a continuación:
1 que afecta al subcomponente kernel de Qualcomm (CVE-2022-33243);
1 que afecta al subcomponente Bluetooth de Qualcomm (CVE-2022-33280);
2 que afectan a subcomponentes closed-source de Qualcomm (CVE-2022-33232 y CVE-2022-40514).
Tags:
Actualización, Comunicaciones, Linux, Móviles, Vulnerabilidad