9VSA23-00813-01 CSIRT comparte vulnerabilidades parchadas en la actualización de seguridad de Android de abril 2023
El CSIRT de Gobierno comparte información de las vulnerabilidades parchadas por Android en su actualización correspondiente a abril 2023.
Resumen
El CSIRT de Gobierno comparte información de las vulnerabilidades parchadas por Android en su actualización correspondiente a abril 2023.
Vulnerabilidades
CVE-2021-0872
CVE-2021-0873
CVE-2021-0874
CVE-2021-0875
CVE-2021-0876
CVE-2021-0878
CVE-2021-0879
CVE-2021-0880
CVE-2021-0881
CVE-2021-0882
CVE-2021-0883
CVE-2021-0884
CVE-2021-0885
CVE-2022-20463
CVE-2022-20471
CVE-2022-32599
CVE-2022-33231
CVE-2022-33269
CVE-2022-33270
CVE-2022-33288
CVE-2022-33289
CVE-2022-33302
CVE-2022-33917
CVE-2022-36449
CVE-2022-38181
CVE-2022-40503
CVE-2022-40532
CVE-2022-41757
CVE-2022-42716
CVE-2022-4696
CVE-2022-47335
CVE-2022-47336
CVE-2022-47337
CVE-2022-47338
CVE-2023-20652
CVE-2023-20653
CVE-2023-20654
CVE-2023-20655
CVE-2023-20656
CVE-2023-20657
CVE-2023-20909
CVE-2023-20935
CVE-2023-20941
CVE-2023-20950
CVE-2023-20967
CVE-2023-21080
CVE-2023-21081
CVE-2023-21082
CVE-2023-21083
CVE-2023-21084
CVE-2023-21085
CVE-2023-21086
CVE-2023-21087
CVE-2023-21088
CVE-2023-21089
CVE-2023-21090
CVE-2023-21091
CVE-2023-21092
CVE-2023-21093
CVE-2023-21094
CVE-2023-21096
CVE-2023-21097
CVE-2023-21098
CVE-2023-21099
CVE-2023-21100
CVE-2023-21630
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-21085 y CVE-2023-21096: Vulnerabilidades en el componente System, que podrían llevar a ejecución remota (próxima/adyacente) de código sin necesitar privilegios adicionales de ejecución. La interacción del usuario no es necesaria para su explotación.
Productos afectados
Productos que usan el sistema Operativo Android.
Enlaces
https://source.android.com/docs/security/bulletin/2023-04-01?hl=es-419
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00813-01.