Fecha de publicación: 02/11/2021 |
Importancia: Alta |
Recursos afectados Versiones del sistema operativo Android 9, 10, 11 y 12. |
Descripción El boletín mensual de noviembre de 2021 de Android soluciona varias vulnerabilidades, dos de ellas de severidad crítica que afectan al sistema y tres de severidad alta que afectan al kernel. Las vulnerabilidades críticas podrían permitir la ejecución remota de código. Las vulnerabilidades del kernel podrían derivar en una escalada local de privilegios. |
Solución Si en tu empresa utilizas dispositivos con Android, comprueba si el fabricante ha publicado un parche de seguridad y actualízalos. En esta página se indica cómo verificar la versión de Android de tu dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante de tu dispositivo. Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados: · Política de actualizaciones de software · Minimiza los riesgos de un ataque: ¡actualiza el software! · Buenas prácticas en el área de informática · Evalúa los riesgos de tu empresa en tan solo 5 minutos · Cómo prevenir incidentes en los que intervienen dispositivos móviles ¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web. |
![image001 (2)](https://irwithyou.com/wp-content/uploads/2021/11/image001-2.png)
El boletín de noviembre de Android contiene varias vulnerabilidades que se corrigen en los parches de seguridad de 2021-11-06 o posteriores. Las vulnerabilidades de severidad crítica que afectan al sistema podrían permitir a un ciberdelincuente remoto generar una transmisión específicamente diseñada y ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Las vulnerabilidades del kernel podrían derivar en una escalada local de privilegios debido al uso de memoria previamente liberada.
![unnamed](https://irwithyou.com/wp-content/uploads/2021/11/unnamed-1.jpeg)
Referencias
Android Security Bulletin—November 2021