Boletín de seguridad de Android: septiembre de 2025
Fecha de publicación 03/09/2025
Identificador
INCIBE-2025-0470
Importancia
5 - Crítica
Recursos Afectados
- System: referencia A-406785684, versión anterior a la 15, 16.
- Qualcomm: referencias A-388047924, A-400449682 y A-400449915.
Descripción
El boletín de seguridad de Android de septiembre de 2025, soluciona una vulnerabilidad de severidad crítica y múltiples altas que afectan a su sistema, así como el kernel y múltiples componentes, que podrían provocar ejecución remota de código y escalada local de privilegios sin necesidad de privilegios de ejecución adicionales.
Solución
Actualizar el sistema a la ultima versión.
Detalle
- CVE-2025-48539: la vulnerabilidad que afecta al sistema podría provocar la ejecución remota de código (proximal/adyacente) sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación.
- CVE-2025-21450: se produce un problema criptográfico debido al uso de un método de conexión inseguro durante la descarga.
- CVE-2025-21483: la vulnerabilidad reside en el reensamblaje de paquetes del Protocolo de transporte en tiempo real (RTP) de Qualcomm dentro del módulo Pila y conectividad de red de datos.
- CVE-2025-27034: la vulnerabilidad se deriva de una validación incorrecta de un índice de matriz en el procesador de llamadas multimodo.
CVE
Listado de referencias
Etiquetas