El Boletín de seguridad de Android contiene detalles de las vulnerabilidades de seguridad que afectan a los dispositivos Android. A continuación se muestra un desglose de las vulnerabilidades notificadas:

Nivel de parche de seguridad 2023-10-01

• Framework: La vulnerabilidad más grave en esta sección podría provocar una escalada de privilegios local sin necesidad de privilegios de ejecución adicionales. CVE-2023-21266, CVE-2023-40116, CVE-2023-40120, CVE-2023-40131, CVE-2023-40140, CVE-2023-21291, CVE-2023-40121, CVE-2023-40134, CVE-2023-40136, CVE-2023-40137, CVE-2023-40138, CVE-2023-40139.
• System: La vulnerabilidad más grave en esta sección podría conducir a la ejecución remota (próxima/adyacente) de código sin necesidad de privilegios de ejecución adicionales. CVE-2023-40129, CVE-2023-21244, CVE-2023-40117, CVE-2023-40125, CVE-2023-40128, CVE-2023-40130, CVE-2023-40123, CVE-2023-40127, CVE-2023-40133, CVE-2023-40135, CVE-2023-21252, CVE-2023-21253.
• Actualizaciones del sistema Google Play: Los siguientes problemas están incluidos en los componentes de Project Mainline. /i> CVE-2023-40127, CVE-2023-21252..

Nivel de parche de seguridad 2023-10-05

• Componentes Arm: Estas vulnerabilidades afectan los componentes de Arm y hay más detalles disponibles directamente en Arm. Arm proporciona directamente la evaluación de la gravedad de estos problemas. CVE-2021-44828, CVE-2022-28348, CVE-2023-4211, CVE-2023-33200 A-287627703, CVE-2023-34970.
• Componentes MediaTek: Estas vulnerabilidades afectan a los componentes de MediaTek y hay más detalles disponibles directamente en MediaTek. MediaTek proporciona directamente la evaluación de la gravedad de estos problemas. CVE-2023-20819, CVE-2023-32819, CVE-2023-32820.
• Componentes Unisoc: Esta vulnerabilidad afecta a los componentes de Unisoc y hay más detalles disponibles directamente en Unisoc. La evaluación de la gravedad de este problema la proporciona directamente Unisoc. CVE-2023-40638.
• Componentes Qualcomm: Estas vulnerabilidades afectan a los componentes de Qualcomm y se describen con más detalle en el boletín de seguridad o alerta de seguridad correspondiente de Qualcomm. Qualcomm proporciona directamente la evaluación de la gravedad de estos problemas. CVE-2023-33029, CVE-2023-33034, CVE-2023-33035.
• Componentes Qualcomm de código cerrado: Estas vulnerabilidades afectan a los componentes de código cerrado de Qualcomm y se describen con más detalle en el boletín de seguridad o alerta de seguridad correspondiente de Qualcomm. Qualcomm proporciona directamente la evaluación de la gravedad de estos problemas. CVE-2023-24855, CVE-2023-28540, CVE-2023-33028, CVE-2023-21673, CVE-2023-22385, CVE-2023-24843, CVE-2023-24844, CVE-2023-24847, CVE-2023-24848, CVE-2023-24849, CVE-2023-24850, CVE-2023-24853, CVE-2023-33026, CVE-2023-33027.

Nivel de parche de seguridad 2023-10-06

• System. CVE-2023-4863.

Hay indicios de que lo siguiente puede estar bajo explotación limitada y dirigida.

• CVE-2023-4863.
• CVE-2023-4211.

Los niveles del parche de seguridad del 2023-10-06 o posteriores solucionan todos estos problemas. Para saber cómo verificar el nivel del parche de seguridad de un dispositivo, consulte, verifique y actualice su versión de Android .

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es