9VSA21-00517-01 CSIRT alerta de nuevas vulnerabilidades en Android

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades en el sistema operativo Android.

Google indicó que “hay indicios de que CVE-2021-1048 puede estar sometido a una explotación dirigida y limitada”.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-0799

CVE-2021-0921

CVE-2021-0923

CVE-2021-0926

CVE-2021-0933

CVE-2020-13871

CVE-2021-0653

CVE-2021-0922

CVE-2021-0928

CVE-2021-0650

CVE-2021-0918

CVE-2021-0930

CVE-2021-0434

CVE-2021-0649

CVE-2021-0932

CVE-2021-0925

CVE-2021-0931

CVE-2021-0919

CVE-2021-0920

CVE-2021-0924

CVE-2021-0929

CVE-2021-0889

CVE-2021-0927

CVE-2021-0672

CVE-2021-1924

CVE-2021-1975

CVE-2021-1921

CVE-2021-1973

CVE-2021-1979

CVE-2021-1981

CVE-2021-1982

CVE-2021-30254

CVE-2021-30255

CVE-2021-30259

CVE-2021-30284

CVE-2021-1048

Impactos

Vulnerabilidades críticas 

CVE-2021-0918

CVE-2021-0930

CVE-2021-0889

CVE-2021-1924

CVE-2021-1975

Vulnerabilidades de riesgo alto

CVE-2021-0799

CVE-2021-0921

CVE-2021-0923

CVE-2021-0926

CVE-2021-0933

CVE-2020-13871

CVE-2021-0653

CVE-2021-0928

CVE-2021-0650

CVE-2021-0434

CVE-2021-0649

CVE-2021-0932

CVE-2021-0925

CVE-2021-0931

CVE-2021-0920

CVE-2021-0924

CVE-2021-0929

CVE-2021-0927

CVE-2021-0672

CVE-2021-1921

CVE-2021-1973

CVE-2021-1979

CVE-2021-1981

CVE-2021-1982

CVE-2021-30254

CVE-2021-30255

CVE-2021-30259

CVE-2021-30284

CVE-2021-1048

Productos Afectados

Versiones de Android anteriores al parche de seguridad del 6 de noviembre de 2021.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://source.android.com/security/bulletin/2021-11-01

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0799

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0921

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0923

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0926

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0933

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13871

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0653

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0922

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0928

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0650

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0918

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0930

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0434

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0649

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0932

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0925

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0931

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0919

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0920

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0924

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0929

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0889

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0927

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0672

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1924

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1975

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1921

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1973

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1979

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1981

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1982

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1982

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30255

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30259

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30284

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1048

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00517-01.

9VSA21-00517-01 CSIRT alerta de nuevas vulnerabilidades en Android