Nivel de alerta
Crítico
El boletín de seguridad de Android del mes de octubre corrige varias vulnerabilidades, que se encuentran disponibles en los parches de seguridad del 01-10-2023 y del 06-10-2023, así como posteriores.
Las vulnerabilidades críticas se detallan a continuación:
- 2 de ejecución remota de código que afectan a system (CVE-2023-40129 y CVE-2023-4863).
- 3 que afectan el componente Qualcomm closed-source:
- corrupción de memoria en el módem al procesar la configuración de seguridad antes de AS Security Exchange (CVE-2023-24855);
- problema criptográfico en el módem de datos debido a una autenticación incorrecta durante el enlace TLS (CVE-2023-28540);
- corrupción de memoria en el firmware WLAN al hacer una copia de memoria de la caché pmk (CVE-2023-33028).
Descripción de acciones para evitar el riesgo o solucionarlo
En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.
En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.
Información relacionada
Enlaces de interés
