Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Boletín de seguridad de Android: septiembre de 2025

Fecha de publicación 03/09/2025
Identificador
INCIBE-2025-0470
Importancia
5 - Crítica
Recursos Afectados
  • System: referencia A-406785684, versión anterior a la 15, 16.
  • Qualcomm: referencias A-388047924, A-400449682 y A-400449915. 
Descripción

El boletín de seguridad de Android de septiembre de 2025, soluciona una vulnerabilidad de severidad crítica y múltiples altas que afectan a su sistema, así como el kernel y múltiples componentes, que podrían provocar ejecución remota de código y escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. 

Solución

Actualizar el sistema a la ultima versión.

Detalle
  • CVE-2025-48539: la vulnerabilidad que afecta al sistema podría provocar la ejecución remota de código (proximal/adyacente) sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación.
  • CVE-2025-21450: se produce un problema criptográfico debido al uso de un método de conexión inseguro durante la descarga.
  • CVE-2025-21483: la vulnerabilidad reside en el reensamblaje de paquetes del Protocolo de transporte en tiempo real (RTP) de Qualcomm dentro del módulo Pila y conectividad de red de datos.
  • CVE-2025-27034: la vulnerabilidad se deriva de una validación incorrecta de un índice de matriz en el procesador de llamadas multimodo. 
CVE
Explotación
No
Fabricante
Identificador CVE
CVE-2025-21450
Severidad
Crítica