Alerta de seguridad (A24-07-03): Múltiples vulnerabilidades en Android
Descripción:
Google ha publicado el boletín de seguridad de Android de julio de 2024 para solucionar varias vulnerabilidades en el sistema operativo Android. Los detalles de los parches se pueden encontrar en:
https://source.android.com/docs/security/bulletin/2024-07-01
Sistemas afectados:
- Versiones Android 12, 12L, 13 y 14
Impacto:
La explotación exitosa de las vulnerabilidades podría llevar a la denegación de servicio, elevación de privilegios o divulgación de información en un sistema afectado.
Recomendación:
Algunos fabricantes han solucionado o tienen previsto solucionar las vulnerabilidades de sus sistemas Android. Se recomienda a los usuarios que consulten a los proveedores para confirmar la disponibilidad de parches. Si hay parches disponibles, los usuarios deben actualizar a las versiones corregidas o seguir las recomendaciones proporcionadas por los proveedores para mitigar el riesgo.
Más información:
- https://source.android.com/docs/security/bulletin/2024-07-01
- https://www.hkcert.org/security-bulletin/android-multiple-vulnerabilities_20240703
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0153
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4610
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20076 (a CVE-2024-20077)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21460 (a CVE-2024-21462)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21465
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21469
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23368
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23372 (a CVE-2024-23373)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23380
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26923
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31320
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31331 (a CVE-2024-31332)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31334 (a CVE-2024-31335)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31339
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34720 (a CVE-2024-34726)