• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Android soluciona varias vulnerabilidades críticas

Android soluciona varias vulnerabilidades críticas

10 marzo, 2020 Por Francisco Salido Deja un comentario

Entre las 70 actualizaciones de seguridad que Google ha publicado en su último boletín para Android se soluciona una vulnerabilidad de elevación de privilegios presente en los chipset de MediaTek y que afecta a millones de dispositivos.

La vulnerabilidad, etiquetada con CVE-2020-0069, ha sido clasificada por Google como de gravedad alta. Sin embargo, en el foro de desarrolladores de ‘XDA Developers’ le otorgan una puntuación de 9.3 (crítica), ya que permite conseguir privilegios de sistema sin necesidad de desbloquear el gestor de arranque del dispositivo (en inglés ‘bootloader‘).

El fallo se encuentra en el componente que gestiona la cola de comandos del procesador y permite sobreescribir ciertos procesos del kernel para elevar privilegios. Además, desactiva el módulo ‘SELinux’, encargado de proporcionar mecanismos de seguridad al núcleo del sistema.

Fuente: xda-developers.com

A pesar de que MediaTek resolvió el fallo en mayo de 2019, son pocos los fabricantes que han aplicado los parches correspondientes.

Otra vulnerabilidad considerada de gravedad crítica se encuentran en el componente ‘Media framework’, encargado de administrar servicios como el de la cámara o la reproducción de ficheros de audio y vídeo.

La primera de ellas permitiría ejecutar código arbitrario en las versiones 8, 8.1, 9 y 10 de Android. Ha sido etiquetada con el CVE-2020-0032.

Otras dos vulnerabilidades consideradas de gravedad alta permitirían elevar privilegios (CVE-2020-0033) o revelar información sensible (CVE-2020-0034).

El mayor número de vulnerabilidades críticas se encuentran en el chip Qualcomm. En total se solucionan 48 fallos, de los cuales 16 son críticos: desbordamientos de memoria que podrían permitir la ejecución de código arbitrario a través del firmware para WLAN, lo que permitiría además que la ejecución se hiciese de forma remota (CVE-2019-10546, 14031, 14083, 14086, 14097, y 14098), así como otras que afectan al modem integrado en el chip (CVE-2019-10586, 10587, 10593, 10594, y 2317).

Desreferencias de punteros en el kernel que podrían ser explotados de forma remota (CVE-2019-10612). Otras dos vulnerabilidades críticas explotables de forma local (CVE-2019-14030 y CVE-2019-14071). Así como otras dos vulnerabilidades en el procesador de vídeo y del bluetooth explotables de forma remota (CVE-2019-14045 y CVE-2019-14095).

Recomendamos consultar y actualizar a la última versión de Android disponible en tu dispositivo.

Más información:

Android Security Bulletin—March 2020
https://source.android.com/security/bulletin/2020-03-01

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Hacking de dispositivos iOS

ESP 3

Malware en Android

Publicado en: Vulnerabilidades Etiquetado como: Android, MediaTek, qualcomm, vulnerability

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Cisco afectada por ransomware Yanluowang
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance

Entradas recientes

  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...