Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA23-00881-01 CSIRT comparte vulnerabilidades en el Boletín de Seguridad Android Agosto 2023

El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Android en su boletín de seguridad de agosto de 2023.

9VSA23-00881-01.png

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Android en su boletín de seguridad de agosto de 2023.

Vulnerabilidades

CVE-2023-21265

CVE-2023-21287

CVE-2023-21269

CVE-2023-21270

CVE-2023-21272

CVE-2023-21278

CVE-2023-21281

CVE-2023-21286

CVE-2023-21267

CVE-2023-21276

CVE-2023-21277

CVE-2023-21279

CVE-2023-21283

CVE-2023-21288

CVE-2023-21289

CVE-2023-21292

CVE-2023-21280

CVE-2023-21284

CVE-2023-21282

CVE-2023-21273

CVE-2023-20965

CVE-2023-21132

CVE-2023-21133

CVE-2023-21134

CVE-2023-21140

CVE-2023-21242

CVE-2023-21275

CVE-2023-21271

CVE-2023-21274

CVE-2023-21285

CVE-2023-21268

CVE-2023-21290

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-21282: Vulnerabilidad en Media Framework que podría llevar a ejecución remota de código sin necesitar de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación.

CVE-2023-21273: Vulnerabilidad en System, podría llevar a la ejecución remota (próxima o adyacente) de código sin la necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su explotación.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Android. Versiones actualizadas: 11, 12, 12L, 13.

Enlaces

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21265

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21287

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21269

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21270

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21272

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21278

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21281

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21286

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21267

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21276

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21277

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21279

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21283

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21288

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21289

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21292

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21280

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21284

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21282

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21273

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20965

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21132

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21133

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21134

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21140

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21242

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21275

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21271

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21274

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21285

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21268

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21290

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00881-01.