9VSA22-00633-01 CSIRT comparte vulnerabilidades de Android Mayo 2022
El CSIRT de Gobierno comparte vulnerabilidades de Android comunicadas en mayo 2022.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte la información de nuevas vulnerabilidades entregada por Android.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-39662
CVE-2022-20004
CVE-2022-20005
CVE-2022-20007
CVE-2021-39700
CVE-2022-20113
CVE-2022-20114
CVE-2022-20116
CVE-2022-20010
CVE-2022-20011
CVE-2022-20115
CVE-2021-39670
CVE-2022-20112
CVE-2021-39662
CVE-2022-0847
CVE-2022-20009
CVE-2022-20008
CVE-2021-22600
CVE-2022-20084
CVE-2022-20109
CVE-2022-20110
CVE-2022-22057
CVE-2022-22064
CVE-2022-22065
CVE-2022-22068
CVE-2022-22072
CVE-2021-35090
CVE-2021-35072
CVE-2021-35073
CVE-2021-35076
CVE-2021-35078
CVE-2021-35080
CVE-2021-35086
CVE-2021-35087
CVE-2021-35094
CVE-2021-35096
CVE-2021-35116
Impacto
Vulnerabilidades de riesgo alto
Vulnerabilidades que afectan al componente Framework:
CVE-2021-39662
CVE-2022-20004
CVE-2022-20005
CVE-2022-20007
Vulnerabilidades en el componente System:
CVE-2022-20113
CVE-2022-20114
CVE-2022-20116
CVE-2022-20010
CVE-2022-20011
CVE-2022-20115
CVE-2021-39670
CVE-2022-20112
Vulnerabilidades en componentes del Kernel:
CVE-2022-0847
CVE-2022-20009
CVE-2022-20008
Vulnerabilidades en componentes de MediaTek:
CVE-2022-20084
CVE-2022-20109
CVE-2022-20110
Vulnerabilidades en componentes Qualcomm:
CVE-2022-22057
CVE-2022-22064
CVE-2022-22065
CVE-2022-22068
CVE-2022-22072
CVE-2021-35090
CVE-2021-35072
CVE-2021-35073
CVE-2021-35076
CVE-2021-35078
CVE-2021-35086
CVE-2021-35087
CVE-2021-35094
CVE-2021-35116
Productos afectados
Android, versión 12L y anteriores.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://source.android.com/security/bulletin/2022-05-01
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39662
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20004
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20005
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20007
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39700
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20113
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20114
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20116
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20010
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20011
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20115
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39670
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20112
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39662
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20009
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20008
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22600
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20084
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20109
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20110
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22057
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22064
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22065
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22068
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22072
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35090
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35072
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35073
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35076
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35076
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35080
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35086
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35087
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35094
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35096
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35116
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00633-01.