9VSA23-00835-01 CSIRT comparte vulnerabilidad que afecta algunos celulares Samsung con Android 11, 12 y 13
El CSIRT de Gobierno comparte una vulnerabilidad de riesgo moderado informada por Samsung y que está siendo explotada para atacar a algunos de sus aparatos Android 11, 12 y 13.
Resumen
El CSIRT de Gobierno comparte una vulnerabilidad de riesgo moderado informada por Samsung y que está siendo explotada para atacar a algunos de sus aparatos Android 11, 12 y 13.
Vulnerabilidades
CVE-2023-21492
Impacto
Vulnerabilidades de riesgo moderado
CVE-2023-21492: Vulnerabilidad que puede permitir a un atacante local con privilegios evadir la técnica de mitigación ASLR.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Algunos aparatos Android 11, 12 y 13.
Enlaces
https://security.samsungmobile.com/securityUpdate.smsb
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21492
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00835-01.