9VSA22-00633-01 CSIRT comparte vulnerabilidades de Android Mayo 2022

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte la información de nuevas vulnerabilidades entregada por Android.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-39662

CVE-2022-20004

CVE-2022-20005

CVE-2022-20007

CVE-2021-39700

CVE-2022-20113

CVE-2022-20114

CVE-2022-20116

CVE-2022-20010

CVE-2022-20011

CVE-2022-20115

CVE-2021-39670

CVE-2022-20112

CVE-2021-39662

CVE-2022-0847

CVE-2022-20009

CVE-2022-20008

CVE-2021-22600

CVE-2022-20084

CVE-2022-20109

CVE-2022-20110

CVE-2022-22057

CVE-2022-22064

CVE-2022-22065

CVE-2022-22068

CVE-2022-22072

CVE-2021-35090

CVE-2021-35072

CVE-2021-35073

CVE-2021-35076

CVE-2021-35078

CVE-2021-35080

CVE-2021-35086

CVE-2021-35087

CVE-2021-35094

CVE-2021-35096

CVE-2021-35116

Impacto

Vulnerabilidades de riesgo alto

Vulnerabilidades que afectan al componente Framework:

CVE-2021-39662

CVE-2022-20004

CVE-2022-20005

CVE-2022-20007

Vulnerabilidades en el componente System:

CVE-2022-20113

CVE-2022-20114

CVE-2022-20116

CVE-2022-20010

CVE-2022-20011

CVE-2022-20115

CVE-2021-39670

CVE-2022-20112

Vulnerabilidades en componentes del Kernel:

CVE-2022-0847

CVE-2022-20009

CVE-2022-20008

Vulnerabilidades en componentes de MediaTek:

CVE-2022-20084

CVE-2022-20109

CVE-2022-20110

Vulnerabilidades en componentes Qualcomm:

CVE-2022-22057

CVE-2022-22064

CVE-2022-22065

CVE-2022-22068

CVE-2022-22072

CVE-2021-35090

CVE-2021-35072

CVE-2021-35073

CVE-2021-35076

CVE-2021-35078

CVE-2021-35086

CVE-2021-35087

CVE-2021-35094

CVE-2021-35116 

Productos afectados

Android, versión 12L y anteriores.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://source.android.com/security/bulletin/2022-05-01

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39662

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20004

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20005

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20007

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39700

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20113

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20114

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20116

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20010

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20011

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20115

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39670

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20112

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39662

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20009

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20008

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22600

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20084

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20109

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20110

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22057

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22064

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22065

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22068

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22072

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35090

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35072

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35073

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35076

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35076

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35080

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35086

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35087

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35094

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35096

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35116

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00633-01.

9VSA22-00633-01 CSIRT comparte vulnerabilidades de Android Mayo 2022