Esta semana, Samsung ha comenzado a implementar las actualizaciones de seguridad de diciembre de Android en dispositivos móviles para parchear vulnerabilidades de seguridad críticas en el sistema operativo y componentes relacionados.
Esto se produce después de que Android publicara su boletín de actualizaciones de seguridad de diciembre de 2020, que incluye parches para vulnerabilidades críticas que afectan a los dispositivos más recientes.
Vulnerabilidades de Marco de Referencia
Las vulnerabilidades de Marco de Referencia son graves debido que podrían permitir que alguna aplicación mal intencionada evite los requisitos de interacción del usuario para obtener permisos no autorizado.
| CVE | Referencias | Tipo | Gravedad | Versiones actualizadas de AOSP |
|---|---|---|---|---|
| CVE-2020-0099 | A-141745510 | EoP | Alto | 8.0, 8.1, 9, 10 |
| CVE-2020-0294 | A-154915372 | EoP | Alto | 8.0, 8.1, 9, 10 |
| CVE-2020-0440 | A-162627132 [ 2 ] | EoP | Alto | 11 |
| CVE-2020-0459 | A-159373687 [ 2 ] [ 3 ] [ 4 ] [ 5 ] | ID |
Alto | 8.0, 8.1, 9, 10 |
| CVE-2020-0464 | A-150371903 [ 2 ] | ID |
Alto | 10 |
| CVE-2020-0467 | A-168500792 | ID |
Alto | 8.1, 9, 10, 11 |
| CVE-2020-0468 | A-158484422 | ID |
Alto | 10, 11 |
| CVE-2020-0469 | A-168692734 | DoS | Alto | 11 |
Marco de Medios
La vulnerabilidad más grave de esta sección podría permitir a un atacante remoto que utilice un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado.
| VE | Referencias | Tipo | Gravedad | Versiones actualizadas de AOSP |
|---|---|---|---|---|
| CVE-2020-0458 | A-160265164 [ 2 ] | RCE | Crítico | 8.0, 8.1, 9, 10 |
| CVE-2020-0470 | A-166268541 | ID |
Alto | 10, 11 |
Sistemas
La vulnerabilidad más grave de esta sección podría conducir a la divulgación de información remota sin necesidad de privilegios de ejecución adicionales.
| CVE | Referencias | Tipo | Gravedad | Versiones actualizadas de AOSP |
|---|---|---|---|---|
| CVE-2020-0460 | A-163413737 | ID | Alto | 11 |
| CVE-2020-0463 | A-169342531 | ID |
Alto | 8.0, 8.1, 9, 10, 11 |
| CVE-2020-15802 | A-158854097 | ID |
Alto | 8.0, 8.1, 9, 10, 11 |
La actualización para los dispositivos Samsung llegara a los usuarios desde el 7 de diciembre del 2020. Adicionalmente, estas actualizaciones también tienen como objetivo solucionar problemas de estabilidad del dispositivo.
Más información: