Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a dispositivos Google Pixel, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicios (DoS), entre otros. 

Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Crítica”, 4 (tres) de severidad “Alta”, y 33 (treinta y tres) de severidad “Media”. Las principales se detallan a continuación: 

• CVE-2022-20237, CVE-2022-20400, CVE-2022-20402, CVE-2022-20403 las mismas de severidad “crítica”, y sin puntuación asignada aún. Estas vulnerabilidades se deben a una falla en el componente Módem encontrado en el sistema de Google Pixel. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. 
• CVE-2022-20383, de severidad “alta”, y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla en un componente del kernel de Google Pixel. Esto permitiría a un atacante realizar escalamiento de privilegios en el sistema afectado. 

Para visualizar la lista detallada de las vulnerabilidades subsanadas, ingresar a este enlace. 

Los componentes afectados de Google Pixel son: 

• Kernel, Módem y Cámara. 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:  

• https://support.google.com/pixelphone/answer/4457705 

Referencias: 

• https://securityaffairs.co/wordpress/133956/security/android-critical-flaw-cve-2022-20345.html 
• https://source.android.com/security/bulletin/pixel/2022-08-01#Security-patches 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20237 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20400 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20402 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20403 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20383 
• https://support.google.com/pixelphone/answer/4457705