Boletín de avisos de INCIBE-CERT
Fecha 07/11/2023
Importancia 5 - Crítica
Recursos Afectados
Android Open Source Project (AOSP): versiones 11, 12, 12L, 13 y 14.
Componentes:
framework,
system,
sistema de actualizaciones de Google Play,
Kernel LTS,
Arm,
MediaTek,
Qualcomm (incluidos closed-source).
Descripción
El boletín de Android, relativo a noviembre de 2023, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información o provocar una denegación de servicio (DoS).
Solución
En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.
En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no se pueda comprobar la versión de los dispositivos o la fecha del parche de seguridad, se recomienda revisar la página del fabricante.