Dos nuevos avisos de seguridad
Boletín de seguridad de Android: mayo de 2024
- Android Open Source Project (AOSP): versiones 12, 12L, 13 y 14.
- Kernel LTS, versiones 5.4, 5.10, 5.15 y 6.1.
- Componentes de Arm, MediaTek y Qualcomm.
El boletín de Android, relativo a mayo de 2024, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían provocar escalada de privilegios o divulgación de información.
En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.
En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no se pueda comprobar la versión de los dispositivos o la fecha del parche de seguridad, se recomienda revisar la página del fabricante.
Esta vulnerabilidad crítica, que afecta al propio sistema Android, lanza una excepción al intentar instanciar un token de registro de cambios sin tipos de registro. Se ha asignado el identificador CVE-2024-23706 para esta vulnerabilidad.
El resto de identificadores CVE pueden consultarse en las referencias.
Vulnerabilidad de denegación de servicio en LAN Messenger
LAN Messenger, versión 3.4.0.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta a LAN Messenger, versión 3.4.0, una aplicación de mensajería instantánea multiplataforma para la comunicación a través de una red local, la cual ha sido descubierta por Rafael Pedrero.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2024-4599: 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CWE-400.
No hay solución reportada por el momento.
CVE-2024-4599: vulnerabilidad de denegación de servicio remota en LAN Messenger que afecta a la versión 3.4.0. Esta vulnerabilidad permite a un atacante colapsar el servicio LAN Messenger enviando una cadena larga directa y continuamente a través del protocolo UDP.