Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a dispositivos Google Pixel, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicios (DoS), entre otros.
Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Crítica”, 4 (tres) de severidad “Alta”, y 33 (treinta y tres) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2022-20237, CVE-2022-20400, CVE-2022-20402, CVE-2022-20403 las mismas de severidad “crítica”, y sin puntuación asignada aún. Estas vulnerabilidades se deben a una falla en el componente Módem encontrado en el sistema de Google Pixel. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-20383, de severidad “alta”, y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla en un componente del kernel de Google Pixel. Esto permitiría a un atacante realizar escalamiento de privilegios en el sistema afectado.
Para visualizar la lista detallada de las vulnerabilidades subsanadas, ingresar a este enlace.
Los componentes afectados de Google Pixel son:
- Kernel, Módem y Cámara.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:
Referencias:
- https://securityaffairs.co/wordpress/133956/security/android-critical-flaw-cve-2022-20345.html
- https://source.android.com/security/bulletin/pixel/2022-08-01#Security-patches
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20237
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20400
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20402
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20403
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20383
- https://support.google.com/pixelphone/answer/4457705
0 comentarios