Nivel de alerta
Crítico
O boletín de seguridade de Android do mes de outubro corrixe varias vulnerabilidades, que se atopan dispoñibles nos parches de seguridade do 01-10-2023 e do 06-10-2023, así como posteriores.
As vulnerabilidades críticas detállanse a continuación:
- 2 de execución remota de código que afectan a system (CVE-2023-40129 e CVE-2023-4863).
- 3 que afectan o compoñente Qualcomm closed-source:
- corrupción de memoria no módem ao procesar a configuración de seguridade antes das Security Exchange (CVE-2023-24855);
- problema criptográfico no módem de datos debido a unha autenticación incorrecta durante a ligazón TLS (CVE-2023-28540);
- corrupción de memoria no firmware WLAN ao facer unha copia de memoria da caché pmk (CVE-2023-33028).
Descrición de accións para evitar o risco ou solucionalo
En caso de utilizar dispositivos Android, débese comprobar que o fabricante publicase un parche de seguridade e actualizalos.
Nesta páxina indícase como verificar a versión de Android dun dispositivo e a data do parche de seguridade dalgúns fabricantes. No caso de que seguindo esta guía non poidas comprobar a versión dos teus dispositivos ou a data do parche de seguridade, revisa a páxina do fabricante.
Información relacionada
Ligazóns de interese
