Boletín de seguridad de Android de octubre de 2022
INCIBE-2022-0948
- Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13.
- Componentes:
- framework,
- media framework,
- sistema,
- kernel,
- componentes del kernel,
- Imagination Technologies,
- MediaTek,
- Unisoc,
- Qualcomm.
El boletín mensual de Android de octubre de 2022 soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información o provocar una denegación de servicio (DoS).
En caso de utilizar dispositivos Android, comprobar que el fabricante haya publicado un parche de seguridad, y actualizarlos. En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.
El boletín de seguridad de Android, del mes de octubre, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 01-10-2022 y del 05-10-2022, así como en posteriores.
La vulnerabilidad más grave afecta al framework y podría dar lugar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. Se ha asignado el identificador CVE-2022-20419 para esta vulnerabilidad.