Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/01/2020
Se han parcheado 29 CVEs, de gravedad alta excepto uno crítico, relacionados principalmente con los componentes de Qualcomm. El fallo de gravedad crítica existía en el «controlador rtlwifi» de Qualcomm Realtek y podía llevar a la ejecución remota de código.
Se está a la espera de que los principales fabricantes de dispositivos Android publiquen sus propios parches para abordar las actualizaciones.
Más información en el siguiente enlace.
Sistemas Afectados:Sistemas operativos de Android 8.0, 8.1 y 9
Referencias:CVE-2020-0002, CVE-2020-0001, CVE-2020-0003, CVE-2020-0006, CVE-2020-0007, CVE-2020-0008
Solución:Aplicar los parches que solucionan las vulnerabilidades detectadas
Notas:Más información
Boletín de Google
https://source.android.com/security/bulletin/2020-01-01.html
ThreadPost
https://threatpost.com/google-fixes-critical-android-rce-flaw/151605/