La primera semana de Marzo del 2021, Samsung ha comenzado a implementar actualizaciones de seguridad en varios de sus dispositivos móviles con vulnerabilidades críticas de seguridad.
Ejecución remota de comandos por Bluetooth para escalar privilegios
La implementación de «Bluetooth Service Discovery Protocol» (SDP) llamada como «Fluoride Bluetooth» permitía a un atacante realizar ataques mediante la ejecución remota de comandos a través de una conexión Bluetooth (CVE-2021-0397).
Actualización global de Android
Todos los dispositivos con sistema operativo Android incluido Samsung recibirán durante las próximas semanas actualizaciones para parchear problemas de seguridad.
Android runtime
La vulnerabilidad en esta sección podría permitir que un atacante local ejecute código arbitrario dentro del contexto de un proceso privilegiado.
| CVE | Referencias | Tipo | Gravedad | Versiones actualizadas de AOSP |
| CVE-2021-0395 | A-170315126 | EoP | Alto | 11 |
Framework
La vulnerabilidad más grave de esta sección podría permitir que un atacante local con acceso privilegiado obtenga acceso a datos confidenciales.
| CVE | Referencias | Tipo | Gravedad | Versiones actualizadas de AOSP |
| CVE-2021-0391 | A-172841550 | EoP | Alto | 8.1, 9, 10, 11 |
| CVE-2021-0398 | A-173516292 | EoP | Alto | 11 |
System
La vulnerabilidad más grave de esta sección podría permitir a un atacante remoto que utilice una transmisión especialmente diseñada para ejecutar código arbitrario dentro del contexto de un proceso privilegiado.
| CVE | Referencias | Tipo | Gravedad | Versiones actualizadas de AOSP |
| CVE-2021-0397 | A-174052148 | RCE | Crítico | 8.1, 9, 10, 11 |
| CVE-2017-14491 | A-158221622 | RCE | Alto | 8.1, 9, 10, 11 |
| CVE-2021-0393 | A-168041375 | RCE | Alto | 8.1, 9, 10, 11 |
| CVE-2021-0396 | A-160610106 | RCE | Alto | 8.1, 9, 10, 11 |
| CVE-2021-0390 | A-174749461 | EoP | Alto | 8.1, 9, 10, 11 |
| CVE-2021-0392 | A-175124730 | EoP | Alto | 9, 10, 11 |
| CVE-2021-0394 | A-172655291 | ID | Alto | 8.1, 9, 10, 11 |
Se recomienda a todos los usuarios a actualizar a la última versión de Android siempre que sea posible.
Más información: