Alerta de Seguridad (A24-05-03): Múltiples Vulnerabilidades en Android
Descripción:
Google publicó el Boletín de seguridad de Android en mayo de 2024 para abordar múltiples vulnerabilidades en el sistema operativo Android. Los detalles de los parches se pueden encontrar en:
https://source.android.com/docs/security/bulletin/2024-05-01
Sistemas afectados:
- Versión de Android 12, 12L, 13 y 14
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la elevación de privilegios o la divulgación de información en un sistema afectado.
Recomendación:
Algunos fabricantes han solucionado o tienen previsto solucionar las vulnerabilidades de sus sistemas Android. Se recomienda a los usuarios consultar a los proveedores para confirmar la disponibilidad de parches. Si hay parches disponibles, los usuarios deben actualizar a las versiones fijas o seguir las recomendaciones proporcionadas por los proveedores para mitigar el riesgo.
Más información:
- https://source.android.com/docs/security/bulletin/2024-05-01
- https://www.hkcert.org/security-bulletin/android-multiple-vulnerabilities_20240507
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4622
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6363
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32871
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32873
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33119
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43529 (a CVE-2023-43531)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0024 (a CVE-2024-0025)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0043
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1067
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1395
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20056 (a CVE-2024-20057)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21471
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21475
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21477
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21480
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23351
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23354
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23705 (a CVE-2024-23709)