Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades en el sistema operativo Android.
Google indicó que “hay indicios de que CVE-2021-1048 puede estar sometido a una explotación dirigida y limitada”.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-0799
CVE-2021-0921
CVE-2021-0923
CVE-2021-0926
CVE-2021-0933
CVE-2020-13871
CVE-2021-0653
CVE-2021-0922
CVE-2021-0928
CVE-2021-0650
CVE-2021-0918
CVE-2021-0930
CVE-2021-0434
CVE-2021-0649
CVE-2021-0932
CVE-2021-0925
CVE-2021-0931
CVE-2021-0919
CVE-2021-0920
CVE-2021-0924
CVE-2021-0929
CVE-2021-0889
CVE-2021-0927
CVE-2021-0672
CVE-2021-1924
CVE-2021-1975
CVE-2021-1921
CVE-2021-1973
CVE-2021-1979
CVE-2021-1981
CVE-2021-1982
CVE-2021-30254
CVE-2021-30255
CVE-2021-30259
CVE-2021-30284
CVE-2021-1048
Impactos
Vulnerabilidades críticas
CVE-2021-0918
CVE-2021-0930
CVE-2021-0889
CVE-2021-1924
CVE-2021-1975
Vulnerabilidades de riesgo alto
CVE-2021-0799
CVE-2021-0921
CVE-2021-0923
CVE-2021-0926
CVE-2021-0933
CVE-2020-13871
CVE-2021-0653
CVE-2021-0928
CVE-2021-0650
CVE-2021-0434
CVE-2021-0649
CVE-2021-0932
CVE-2021-0925
CVE-2021-0931
CVE-2021-0920
CVE-2021-0924
CVE-2021-0929
CVE-2021-0927
CVE-2021-0672
CVE-2021-1921
CVE-2021-1973
CVE-2021-1979
CVE-2021-1981
CVE-2021-1982
CVE-2021-30254
CVE-2021-30255
CVE-2021-30259
CVE-2021-30284
CVE-2021-1048
Productos Afectados
Versiones de Android anteriores al parche de seguridad del 6 de noviembre de 2021.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://source.android.com/security/bulletin/2021-11-01
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0799
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0921
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0923
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0926
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0933
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13871
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0653
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0922
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0928
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0650
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0918
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0930
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0434
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0649
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0932
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0925
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0931
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0919
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0920
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0924
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0929
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0889
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0927
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0672
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1924
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1975
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1921
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1973
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1979
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1981
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1982
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1982
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30255
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30259
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30284
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1048
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00517-01.