9VSA24-00972-01 CSIRT comparte información de vulnerabilidades parchadas en actualización de seguridad de Android febrero 2024

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades parchadas en la más reciente actualización de Android, correspondiente a febrero de 2024.

Vulnerabilidades

CVE-2024-0029

CVE-2024-0031

CVE-2024-0014

CVE-2024-0032

CVE-2024-0034

CVE-2024-0033

CVE-2024-0035

CVE-2024-0030

CVE-2024-0036

CVE-2024-0038

CVE-2024-0037

CVE-2024-0040

CVE-2023-40122

CVE.2023-40093

CVE-2023-5091

CVE-2023-5249

CVE-2023-5643

CVE-2024-20011

CVE-2024-20006

CVE-2024-20007

CVE-2024-20009

CVE-2024-20010

CVE-2023-32842

CVE-2023-32841

CVE-2023-32843

CVE-2024-20003

CVE-2023-49667

CVE-2023-49668

CVE-2023-43513

CVE-2023-43516

CVE-2023-43520

CVE-2023-43534

CVE-2023-33046

CVE-2023-33049

CVE-2023-33058

CVE-2023-33060

CVE-2023-33072

CVE-2023-33057

CVE-2023-33076

CVE-2023-43518

CVE-2023-43519

CVE-2023-43522

CVE-2023-43523

CVE-2023-43533

CVE-2023-43536

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2024-0031: Vulnerabilidad que afecta a Android 11, 12, 12L, 13 y 14. Esta vulnerabilidad fue identificada en el componente System. Podría llevar a ejecución remota de código sin necesitar de privilegios de ejecución adicionales.

Mitigación

Actualizar sus dispositivos Android a la versión más reciente. Esto se puede hacer, en general, directamente en las opciones de Configuración de cada dispositivo.

Productos afectados

Dispositivos con sistema operativo Android anteriores al 2024-02-01 security patch level.

Enlaces

https://source.android.com/docs/security/bulletin/2024-02-01

https://security.samsungmobile.com/securityUpdate.smsb

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00972-01