Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Boletín de seguridad de Android de septiembre de 2022

Fecha de publicación 13/09/2022
Identificador

INCIBE-2022-0917

Importancia
5 - Crítica
Recursos Afectados
  • Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13.
  • Componentes:
    • núcleo,
    • Imagination Technologies,
    • MediaTek,
    • Unisoc,
    • Qualcomm.
Descripción

El boletín mensual de Android de septiembre de 2022 soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar escalada de privilegios o divulgación de información.

Solución

En caso de utilizar dispositivos Android, comprobar que el fabricante haya publicado un parche de seguridad, y actualizarlos. En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Detalle

El boletín de seguridad de Android, del mes de septiembre, corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 01-09-2022 y del 05-09-2022, así como en posteriores.

Entre todas ellas, destaca una vulnerabilidad de severidad crítica en los componentes de código cerrado de Qualcomm, y que se describe como una corrupción de memoria en la WLAN originada por la copia del búfer, sin comprobar el tamaño de la entrada, mientras se analizan las claves. Se ha asignado el identificador CVE-2022-25708 para esta vulnerabilidad.

Encuesta valoración