Android ha lanzado actualizaciones de seguridad que afectan a dispositivos Android, que resuelven un total de 26 nuevas vulnerabilidades, incluidas, según su gravedad, 3 críticas, 15 altas y 8 medias.
Productos afectados:
- Android 12, 12L, 13, 14, 15 con parches de seguridad anteriores a octubre de 2024.
Impacto:
Las vulnerabilidades de severidades más críticas, se identifican como:
CVE-2024-20100: con una puntuación en CVSSv3 de 9.8. Esta vulnerabilidad podría permitir a un actor malicioso controlador WLAN que permite la posible ejecución remota de código debido a una validación de entrada incorrecta, lo que representa un riesgo significativo para la seguridad de los sistemas afectados.
CVE-2024-20103: con una puntuación en CVSSv3 de 9.8.Esta vulnerabilidad en el firmware de WLAN que permite la ejecución remota de código debido a una validación de entrada incorrecta, lo que podría comprometer la seguridad de los sistemas afectados.
CVE-2024-20101: con una puntuación en VSSv3 de 9.8. Esta vulnerabilidad en el controlador WLAN, que permite la posible ejecución remota de código debido a una validación de entrada incorrecta, lo que representa un riesgo significativo para la seguridad de los sistemas afectados.
Recomendación:
Actualizar a la última versión disponible en las tiendas oficiales.
Referencia:
https://nvd.nist.gov/vuln/detail/CVE-2024-20101
https://source.android.com/docs/security/bulletin/2024-10-01
https://nvd.nist.gov/vuln/detail/CVE-2024-20100
https://nvd.nist.gov/vuln/detail/CVE-2024-20103