Parche Crítico de Seguridad Android Marzo 2019

0 0 miércoles, 6 de marzo de 2019

Ya fue publicado el nuevo parche de seguridad de Google correspondiente al mes de Marzo de 2019, el cual corrige y aborda problemas presentados en el sistema operativo móvil y se ha asignado con el código de parche 2019-03-05.

 A continuación se detallan los CVE´s asociados que se corrigen en esta revisión

  1. Múltiples vulnerabilidades de Framework podrían permitir la escalada de privilegios (CVE-2018-20346, CVE-2019-1985, CVE-2019-2003, CVE-2019-2005).
  2. Vulnerabilidad de Framework que podrían permitir la divulgación de información (CVE-2019-2004).
  3. Vulnerabilidades del Framework de medios que podrían permitir la ejecución remota de código (CVE-2019-1989, CVE-2019-1990).
  4. Vulnerabilidades en el Framework de medios que podrían permitir la escalada de privilegios (CVE-2019-2006, CVE-2019-2007, CVE-2019-2008).
  5. Vulnerabilidad en el sistema que podría permitir la ejecución remota de código (CVE-2019-2009).
  6. Múltiples vulnerabilidades en el sistema que podrían permitir la escalada de privilegios (CVE-2019-2010, CVE-2019-2011, CVE-2019-2012, CVE-2019-2013, CVE-2019-2014, CVE-2019-2015, CVE- 2019-2016, CVE-2019-2017, CVE-2019-2018, CVE-2019-2023).
  7. Múltiples vulnerabilidades en el sistema que podrían permitir la divulgación de información (CVE-2018-9561, CVE-2018-9563, CVE-2018-9564, CVE-2019-2019, CVE-2019-2020, CVE-2019-2021, CVE-2019 -2022).
  8. Múltiples vulnerabilidades en los componentes del Kernel, podrían permitir la escalada de privilegios (CVE-2018-10883, CVE-2019-2024, CVE-2019-2025).
  9. Vulnerabilidades de gravedad crítica en componentes de Qualcomm (CVE-2017-8252, CVE-2018-11817, CVE-2018-11817).
  10. Vulnerabilidades de alta severidad en componentes de Qualcomm (CVE-2018-13899, CVE-2018-13917).
  11. Vulnerabilidades de gravedad crítica en los componentes de código cerrado de Qualcomm (CVE-2017-8252, CVE-2018-11958).
  12. Vulnerabilidades de alta severidad en componentes de código cerrado de Qualcomm (CVE-2018-11966, CVE-2018-11970, CVE-2018-11971, CVE-2018-13918).

Estas vulnerabilidades son explotadas mediante diversos métodos como por ejemplo, correo electrónico, navegación web y MSS (Tamaño máximo del segmento). Dependiendo de los privilegios asociados con la aplicación, un atacante podría instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario sin consentimiento de este.
REFERENCIA
https://source.android.com/security/bulletin/2019-03-01 

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Parche Crítico de Seguridad Android Marzo 2019
Parche Crítico de Seguridad Android Marzo 2019
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFDSXJSpjgwOctqDNcZnRoyyYKQydKXc1TiZUnv1Fsg_tBVR_FhF6RRovk5LX_1dw7h6pKelGVpDHU1lJmHwaYqLbcYN2ULRxg2L4b9yl-PXV00uT62HCZBgcggx-0FiKWksaUL12RVJE/s640/android+update+mar.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFDSXJSpjgwOctqDNcZnRoyyYKQydKXc1TiZUnv1Fsg_tBVR_FhF6RRovk5LX_1dw7h6pKelGVpDHU1lJmHwaYqLbcYN2ULRxg2L4b9yl-PXV00uT62HCZBgcggx-0FiKWksaUL12RVJE/s72-c/android+update+mar.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/03/parche-critico-de-seguridad-android.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/03/parche-critico-de-seguridad-android.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy