9VSA23-00881-01 CSIRT comparte vulnerabilidades en el Boletín de Seguridad Android Agosto 2023
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Android en su boletín de seguridad de agosto de 2023.
Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Android en su boletín de seguridad de agosto de 2023.
Vulnerabilidades
CVE-2023-21265
CVE-2023-21287
CVE-2023-21269
CVE-2023-21270
CVE-2023-21272
CVE-2023-21278
CVE-2023-21281
CVE-2023-21286
CVE-2023-21267
CVE-2023-21276
CVE-2023-21277
CVE-2023-21279
CVE-2023-21283
CVE-2023-21288
CVE-2023-21289
CVE-2023-21292
CVE-2023-21280
CVE-2023-21284
CVE-2023-21282
CVE-2023-21273
CVE-2023-20965
CVE-2023-21132
CVE-2023-21133
CVE-2023-21134
CVE-2023-21140
CVE-2023-21242
CVE-2023-21275
CVE-2023-21271
CVE-2023-21274
CVE-2023-21285
CVE-2023-21268
CVE-2023-21290
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-21282: Vulnerabilidad en Media Framework que podría llevar a ejecución remota de código sin necesitar de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación.
CVE-2023-21273: Vulnerabilidad en System, podría llevar a la ejecución remota (próxima o adyacente) de código sin la necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su explotación.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Android. Versiones actualizadas: 11, 12, 12L, 13.
Enlaces
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21265
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21287
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21269
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21270
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21272
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21278
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21281
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21286
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21267
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21276
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21277
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21279
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21283
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21288
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21289
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21292
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21280
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21284
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21282
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21273
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20965
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21132
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21133
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21134
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21140
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21242
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21275
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21271
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21274
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21285
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21268
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21290
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00881-01.