Actualizaciones de seguridad de Android (AL03/250110/CSIRT-ITA)

Síntesis

Google ha lanzado actualizaciones de seguridad en enero para corregir múltiples vulnerabilidades que afectan al sistema operativo Android.

Riesgo

Impacto estimado de la vulnerabilidad en la comunidad de referencia: Alto (66,41)

Tipología

Elevation of Privilege
Remote Code Execution
Information Disclosure
Denial of Service

Productos y versiones afectados

Android 12, 12L, 13, 14, 15 con parches de seguridad anteriores a enero de 2025.

Acciones de mitigación

Siguiendo lo indicado por el proveedor, se recomienda aplicar los parches siguiendo las indicaciones reportadas en el boletín de seguridad, disponible en la sección Referencias.

CVE
CVE-2023-40108	CVE-2024-43770
CVE-2023-40132	CVE-2024-43771
CVE-2024-20105	CVE-2024-45553
CVE-2024-20140	CVE-2024-45558
CVE-2024-20143	CVE-2024-49724
CVE-2024-20144	CVE-2024-49732
CVE-2024-20145	CVE-2024-49733
CVE-2024-20146	CVE-2024-49734
CVE-2024-20148	CVE-2024-49735
CVE-2024-20154	CVE-2024-49736
CVE-2024-21464	CVE-2024-49737
CVE-2024-34722	CVE-2024-49738
CVE-2024-34730	CVE-2024-49742
CVE-2024-43095	CVE-2024-49744
CVE-2024-43096	CVE-2024-49745
CVE-2024-43704	CVE-2024-49747
CVE-2024-43763	CVE-2024-49748
CVE-2024-43765	CVE-2024-49749

Referencias

https://source.android.com/docs/security/bulletin/2025-01-01

¹Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de parches/soluciones alternativas y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.

Home

Algunas empresas que nos han elegido

Cualificaciones profesionales

Actualizaciones de seguridad de Android (AL03/250110/CSIRT-ITA)

Recomendados para ti

Apple: Se ha detectado un fallo 0-day en el motor de renderizado WebKit (AL02/250312/CSIRT-ITA)

Adobe: Actualizaciones de seguridad (AL03/250312/CSIRT-ITA)

Actualizaciones para Joomla! (AL04/250312/CSIRT-ITA)

Vulnerabilidad de Zoom (AL05/250312/CSIRT-ITA

AUTORIDAD DE CONTROL DE HONG KONG: publica los resultados de la investigación sobre el...

Laravel: PoC pública para la explotación de CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnerabilidades resueltas en productos de Cisco (AL07/250312/CSIRT-ITA)

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

Actualizaciones de productos de Siemens (AL04/250311/CSIRT-ITA)

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

Vulnerabilidades corregidas en Google Chrome (AL06/250311/CSIRT-ITA)

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

Vulnerabilidades descubiertas en productos Fortinet (AL07/250311/CSIRT-ITA)

AUTORIDAD DE CONTROL LETONA: ¿Pueden mis datos personales ser transferidos a un organismo de...

AUTORIDAD DE CONTROL CROATE: Se lanza una nueva acción coordinada del CEPD: el derecho...

Vulnerabilidad en productos QNAP (AL01/250310/CSIRT-ITA)

Actualizaciones de productos de CISCO (AL01/230112/CSIRT-ITA)

AUTORIDAD DE CONTROL DE HONG KONG: Una mujer detenida porpresunto doxing a raíz de una disputa...

AUTORIDAD DE CONTROL ISLANDÉSA: Obligación de información en la toma de decisiones automatizada

AUTORIDAD DE CONTROL IRLANDESA: Tramitación de las solicitudes de acceso a la información por...

Burscar en 365TRUST

ALERTA CIBERNÉTICA

Apple: Se ha detectado un fallo 0-day...

Adobe: Actualizaciones de seguridad (AL03/250312/CSIRT-ITA)

Actualizaciones para Joomla! (AL04/250312/CSIRT-ITA)

Nuestros servicios

Home

Algunas empresas que nos han elegido

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Recomendados para ti

Apple: Se ha detectado un fallo 0-day en el motor de renderizado WebKit (AL02/250312/CSIRT-ITA)

Adobe: Actualizaciones de seguridad (AL03/250312/CSIRT-ITA)

Actualizaciones para Joomla! (AL04/250312/CSIRT-ITA)

Vulnerabilidad de Zoom (AL05/250312/CSIRT-ITA

AUTORIDAD DE CONTROL DE HONG KONG: publica los resultados de la investigación sobre el...

Laravel: PoC pública para la explotación de CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnerabilidades resueltas en productos de Cisco (AL07/250312/CSIRT-ITA)

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

Actualizaciones de productos de Siemens (AL04/250311/CSIRT-ITA)

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

Vulnerabilidades corregidas en Google Chrome (AL06/250311/CSIRT-ITA)

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

Vulnerabilidades descubiertas en productos Fortinet (AL07/250311/CSIRT-ITA)

AUTORIDAD DE CONTROL LETONA: ¿Pueden mis datos personales ser transferidos a un organismo de...

AUTORIDAD DE CONTROL CROATE: Se lanza una nueva acción coordinada del CEPD: el derecho...

Vulnerabilidad en productos QNAP (AL01/250310/CSIRT-ITA)

Actualizaciones de productos de CISCO (AL01/230112/CSIRT-ITA)

AUTORIDAD DE CONTROL DE HONG KONG: Una mujer detenida porpresunto doxing a raíz de una disputa...

AUTORIDAD DE CONTROL ISLANDÉSA: Obligación de información en la toma de decisiones automatizada

AUTORIDAD DE CONTROL IRLANDESA: Tramitación de las solicitudes de acceso a la información por...

Burscar en 365TRUST

ALERTA CIBERNÉTICA

Apple: Se ha detectado un fallo 0-day...

Adobe: Actualizaciones de seguridad (AL03/250312/CSIRT-ITA)

Actualizaciones para Joomla! (AL04/250312/CSIRT-ITA)

Nuestros servicios