Alerta de Seguridad (A24-06-02): Múltiples Vulnerabilidades en Android
Descripción:
Google publicó el Boletín de seguridad de Android en junio de 2024 para abordar múltiples vulnerabilidades en el sistema operativo Android. Los detalles de los parches se pueden encontrar en:
https://source.android.com/docs/security/bulletin/2024-06-01
Sistemas afectados:
- Versión de Android 12, 12L, 13 y 14
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la denegación de servicio, la elevación de privilegios o la divulgación de información en un sistema afectado.
Recomendación:
Algunos fabricantes han solucionado o tienen previsto solucionar las vulnerabilidades de sus sistemas Android. Se recomienda a los usuarios consultar a los proveedores para confirmar la disponibilidad de parches. Si hay parches disponibles, los usuarios deben actualizar a las versiones fijas o seguir las recomendaciones proporcionadas por los proveedores para mitigar el riesgo.
Más información:
- https://source.android.com/docs/security/bulletin/2024-06-01
- https://www.hkcert.org/security-bulletin/android-multiple-vulnerabilities_20240604
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21113 (a CVE-2023-21114)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21266
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43538
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43542
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43551
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43556
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0671
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1065
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20065 (a CVE-2024-20069)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23363
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23695 (a CVE-2024-23698)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23711
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26926
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31310 (a CVE-2024-31319)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31322 (a CVE-2024-31327)