Actualizaciones de seguridad de Android (AL01/240703/CSIRT-ITA)

Síntesis

Google lanzó actualizaciones de seguridad de julio para abordar 27 vulnerabilidades que afectan al sistema operativo Android.

Riesgo

Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (65,12/100)¹.

Tipología

Arbitrary Code Execution
Elevation of Privilege
Information Disclosure
Denial of Service

Productos y versiones afectados

Android 12, 12L, 13, 14 con parches de seguridad anteriores a julio de 2024.

Acciones de mitigacion

En línea con lo indicado por el proveedor, se recomienda aplicar los parches siguiendo las instrucciones del boletín de seguridad, disponible en la sección Referencias.

Identificadores únicos de vulnerabilidad

CVE-IDs
CVE-2024-23368	CVE-2024-21469	CVE-2024-21465	CVE-2024-21462
CVE-2024-21460	CVE-2024-21461	CVE-2024-23380	CVE-2024-23373
CVE-2024-23372	CVE-2024-20077	CVE-2024-26923	CVE-2024-20076
CVE-2024-34726	CVE-2024-34725	CVE-2024-34724	CVE-2024-31335
CVE-2024-31334	CVE-2024-4610	CVE-2024-0153	CVE-2024-34721
CVE-2024-31331	CVE-2024-31339	CVE-2024-34722	CVE-2024-31332
CVE-2024-34723	CVE-2024-34720	CVE-2024-31320

Referencias

https://source.android.com/docs/security/bulletin/2024-07-01

¹Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patches/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.

Home

Algunas empresas que nos han elegido

Cualificaciones profesionales

Actualizaciones de seguridad de Android (AL01/240703/CSIRT-ITA)

Recomendados para ti

Apple: Se ha detectado un fallo 0-day en el motor de renderizado WebKit (AL02/250312/CSIRT-ITA)

Adobe: Actualizaciones de seguridad (AL03/250312/CSIRT-ITA)

Actualizaciones para Joomla! (AL04/250312/CSIRT-ITA)

Vulnerabilidad de Zoom (AL05/250312/CSIRT-ITA

AUTORIDAD DE CONTROL DE HONG KONG: publica los resultados de la investigación sobre el...

Laravel: PoC pública para la explotación de CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnerabilidades resueltas en productos de Cisco (AL07/250312/CSIRT-ITA)

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

Actualizaciones de productos de Siemens (AL04/250311/CSIRT-ITA)

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

Vulnerabilidades corregidas en Google Chrome (AL06/250311/CSIRT-ITA)

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

Vulnerabilidades descubiertas en productos Fortinet (AL07/250311/CSIRT-ITA)

AUTORIDAD DE CONTROL LETONA: ¿Pueden mis datos personales ser transferidos a un organismo de...

AUTORIDAD DE CONTROL CROATE: Se lanza una nueva acción coordinada del CEPD: el derecho...

Vulnerabilidad en productos QNAP (AL01/250310/CSIRT-ITA)

Actualizaciones de productos de CISCO (AL01/230112/CSIRT-ITA)

AUTORIDAD DE CONTROL DE HONG KONG: Una mujer detenida porpresunto doxing a raíz de una disputa...

AUTORIDAD DE CONTROL ISLANDÉSA: Obligación de información en la toma de decisiones automatizada

AUTORIDAD DE CONTROL IRLANDESA: Tramitación de las solicitudes de acceso a la información por...

Burscar en 365TRUST

ALERTA CIBERNÉTICA

Apple: Se ha detectado un fallo 0-day...

Adobe: Actualizaciones de seguridad (AL03/250312/CSIRT-ITA)

Actualizaciones para Joomla! (AL04/250312/CSIRT-ITA)

Nuestros servicios

Home

Algunas empresas que nos han elegido

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Recomendados para ti

Apple: Se ha detectado un fallo 0-day en el motor de renderizado WebKit (AL02/250312/CSIRT-ITA)

Adobe: Actualizaciones de seguridad (AL03/250312/CSIRT-ITA)

Actualizaciones para Joomla! (AL04/250312/CSIRT-ITA)

Vulnerabilidad de Zoom (AL05/250312/CSIRT-ITA

AUTORIDAD DE CONTROL DE HONG KONG: publica los resultados de la investigación sobre el...

Laravel: PoC pública para la explotación de CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnerabilidades resueltas en productos de Cisco (AL07/250312/CSIRT-ITA)

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

Actualizaciones de productos de Siemens (AL04/250311/CSIRT-ITA)

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

Vulnerabilidades corregidas en Google Chrome (AL06/250311/CSIRT-ITA)

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

Vulnerabilidades descubiertas en productos Fortinet (AL07/250311/CSIRT-ITA)

AUTORIDAD DE CONTROL LETONA: ¿Pueden mis datos personales ser transferidos a un organismo de...

AUTORIDAD DE CONTROL CROATE: Se lanza una nueva acción coordinada del CEPD: el derecho...

Vulnerabilidad en productos QNAP (AL01/250310/CSIRT-ITA)

Actualizaciones de productos de CISCO (AL01/230112/CSIRT-ITA)

AUTORIDAD DE CONTROL DE HONG KONG: Una mujer detenida porpresunto doxing a raíz de una disputa...

AUTORIDAD DE CONTROL ISLANDÉSA: Obligación de información en la toma de decisiones automatizada

AUTORIDAD DE CONTROL IRLANDESA: Tramitación de las solicitudes de acceso a la información por...

Burscar en 365TRUST

ALERTA CIBERNÉTICA

Apple: Se ha detectado un fallo 0-day...

Adobe: Actualizaciones de seguridad (AL03/250312/CSIRT-ITA)

Actualizaciones para Joomla! (AL04/250312/CSIRT-ITA)

Nuestros servicios