CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/03/2020

Solucionadas varias vulnerabilidades en Android

Google ha publicado 70 actualizaciones de seguridad entre las que se destaca la solución de una vulnerabilidad de elevación de privilegios en los chipset de MediaTek.

Riesgo: Crítico

La vulnerabilidad CVE-2020-0069  permitiría conseguir privilegios de sistema sin necesidad de desbloquear el gestor de arranque del dispositivo (en inglés ‘bootloader‘).

Más información en el siguiente enlace

Sistemas Afectados:

Dispositivos Android

Referencias:

CVE-2020-0069, CVE-2020-0032, CVE-2020-0033, CVE-2020-0034, CVE-2019-10546, CVE-2019-14031, CVE-2019-14083, CVE-2019-14086, CVE-2019-14097, CVE-2019-14098, CVE-2019-10586, CVE-2019-10587, CVE-2019-10593, CVE-2019-10594, CVE-2019-2317, CVE-2019-10612, CVE-2019-14030, CVE-2019-14071, CVE-2019-14045 , CVE-2019-14095

Solución:

Actualizar los dispositivos a la última versión

Notas:

Android Security Bulletin—March 2020
https://source.android.com/security/bulletin/2020-03-01

Fuente: Hispasec - Una al día

CSIRT-CV