Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Samsung

Fecha de publicación 06/05/2026
Identificador
INCIBE-2026-328
Importancia
5 - Crítica
Recursos Afectados

Android 14, 15 y 16.

Descripción

Samsung ha publicado 2 vulnerabilidades de severidad crítica y varias altas que podrían permitir a un atacante ejecutar código remoto o llevar a cabo una elevación de privilegios.

Solución

Actualizar a la última versión disponible.

Detalle
  • CVE-2026-0051: elevación de privilegios en el kernel de Android. Podría permitir a los atacantes obtener permisos elevados en los dispositivos afectados.
  • CVE-2026-0073: en la función adbd_tls_verify_cert del archivo auth.cpp, existe una vulnerabilidad que permite omitir la autenticación mutua inalámbrica de ADB debido a un error lógico en el código. Esto podría conducir a la ejecución remota de código como usuario shell, sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-0051 Crítica No Samsung
CVE-2026-0073 Crítica No Samsung
Listado de referencias
Security Updates - SMR-MAY-2026
Etiquetas