hace 2 meses · Actualizado hace 2 meses
Hay una alerta de seguridad BSI actual para Samsung Android. Se han identificado muchas debilidades. Aquí puede descubrir qué amenaza la seguridad informática de los sistemas Android, qué tan alto es el riesgo y qué debe hacer al respecto.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) publicó una alerta de seguridad para Samsung Android el 6 de enero de 2025. El software tiene varias vulnerabilidades que pueden ser aprovechadas por los atacantes. La vulnerabilidad de seguridad afecta al sistema operativo Android y a los productos Android de Samsung.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Actualización de seguridad de Samsung (A partir del 6 de enero de 2025).
- Se han reportado varias vulnerabilidades para Samsung Android - Riesgo: alto
- Error de Samsung Android: descripción del ataque
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Recomendaciones generales para abordar las vulnerabilidades de TI
- Información del fabricante sobre actualizaciones, parches y soluciones
- Fecha de revisión de este aviso de seguridad
Se han reportado varias vulnerabilidades para Samsung Android - Riesgo: alto
Nivel de riesgo: 4 (alto)
Puntuación base CVSS: 8,8
Puntuación temporal CVSS: 7,7
Ataque a distancia: Sí
El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para crear una lista de prioridades para la adopción de medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, la gravedad de la vulnerabilidad actual se califica como "alta" con una puntuación base de 8,8.
Error de Samsung Android: descripción del ataque
El sistema operativo Android es una plataforma de código abierto para dispositivos móviles. La base es el kernel de Linux.
Un atacante puede aprovechar muchas vulnerabilidades en Samsung Android para crear una condición de denegación de servicio, ejecutar código arbitrario con privilegios, extraer información confidencial, eludir medidas de seguridad o manipular archivos.
Vulnerabilidades con identificadores únicos para vulnerabilidades y vulnerabilidades comunes (CVE) CVE-2022-42545, CVE-2023-40108, CVE-2023-40132, CVE-2024-20125, CVE-3-2402, CVE-3-2024, 33056 CVE-2024-33063, CVE-2024-34722, CVE-2024-34730, CVE-2024-43048, CVE-2024-43052, CVE-2024-43077, CVE-2024-43095, CVE-2024-43095, CVE-2024-43095, CVE-2024-43701, CVE-2024-43763, CVE-2024-43765, CVE-2024-43770, CVE-2024-43771, CVE-2024-49732, CVE-2024-44-73, CVE-2024-4973, CVE-2024-44-73, CVE-2024-49735, CVE-2024-49736, CVE-2024-49737, CVE-2024-49738, CVE-2024-49742, CVE-2024-49744, CVE-2024-49705, CVE-2024-49738, CVE-2024-49748, CVE-2024-49749, CVE-2025-20881, CVE-2025-20882, CVE-2025-20883, CVE-2025-20884, CVE-2025-22-2085, CVE-2025-22-2085, CVE-2025-20887, CVE-2025-20888, CVE-2025-20889, CVE-2025-20890, CVE-2025-20891, CVE-2025- 20891 20892 y Comercial CVE-2025-20893.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Sistema operativo
Androide
Productos
Android 12
Samsung Android 12 SMR de enero de 2025 (cpe:/o:samsung:android)
android 13
Samsung Android 13 SMR de enero de 2025 (cpe:/o:samsung:android)
Android 14
Samsung Android 14 SMR de enero de 2025 (cpe:/o:samsung:android)
Recomendaciones generales para abordar las vulnerabilidades de TI
- Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.
Información del fabricante sobre actualizaciones, parches y soluciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Actualización de seguridad de Samsung del 6 de enero de 2025 (01/06/2025)
Puede encontrar más información aquí:
Fecha de revisión de este aviso de seguridad
Esta es la versión inicial de este aviso de seguridad informática para Samsung Android. Si se anuncian actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.
06/01/2025 - Versión inicial
Más noticias