Boletín de seguridad de Android: marzo de 2024

 Android corrige dos vulnerabilidades críticas

Fecha de publicación
05/03/2024
Importancia
5 - Crítica
Recursos Afectados
  • Android Open Source Project (AOSP), tipo RCE y EoP, versiones 12, 12L, 13, 14;
  • Qualcomm closed-source component.
Descripción

El boletín de Android, relativo a marzo de 2024, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían provocar la ejecución remota de código sin necesidad de privilegios de ejecución adicionales.

Solución

En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.

En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no se pueda comprobar la versión de los dispositivos o la fecha del parche de seguridad, se recomienda revisar la página del fabricante.

Detalle

Las dos vulnerabilidades de severidad crítica que afectan al sistema podrían provocar la ejecución remota de código sin necesidad de privilegios de ejecución adicionales.

Se han asignado los identificadores CVE-2024-0039 y CVE-2024-23717 para estas vulnerabilidades.

Para la vulnerabilidad que afecta al componente de Qualcomm se ha asignado el identificador CVE-2023-28578.

Fuente: Incibe

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS