Notas de la versión de seguridad de Android 14

Publicado el 4 de octubre de 2023 | Actualizado el 9 de noviembre de 2023

Estas Notas de la versión de seguridad de Android contienen detalles de las vulnerabilidades de seguridad que afectan a los dispositivos Android y que se abordan como parte de Android 14. Los dispositivos Android 14 con un nivel de parche de seguridad de 2023-10-01 o posterior están protegidos contra estos problemas (Android 14, publicado el AOSP, tendrá un nivel de parche de seguridad predeterminado de 2023-10-01). Para saber cómo verificar el nivel del parche de seguridad de un dispositivo, consulte Verifique y actualice su versión de Android .

Los socios de Android reciben notificaciones de todos los problemas antes de su publicación. Los parches de código fuente para estos problemas se publicarán en el repositorio del Proyecto de código abierto de Android (AOSP) como parte de la versión de Android 14.

La evaluación de la gravedad de los problemas en estas notas de la versión se basa en el efecto que la explotación de la vulnerabilidad podría tener en un dispositivo afectado, suponiendo que las mitigaciones de la plataforma y el servicio estén desactivadas para fines de desarrollo o si se omiten con éxito.

No hemos recibido informes de explotación activa por parte de clientes o abuso de estos problemas recientemente reportados. Consulte la sección de mitigaciones de Android y Google Play Protect para obtener detalles sobre las protecciones de la plataforma de seguridad de Android y Google Play Protect, que mejoran la seguridad de la plataforma Android.

Anuncios

  • Los problemas descritos en este documento se abordan como parte de Android 14. Esta información se proporciona para referencia y transparencia.
  • Nos gustaría reconocer y agradecer a la comunidad de investigación de seguridad por sus continuas contribuciones para proteger el ecosistema de Android.

Mitigaciones de servicios de Android y Google

Este es un resumen de las mitigaciones proporcionadas por la plataforma de seguridad de Android y las protecciones de servicios como Google Play Protect . Estas capacidades reducen la probabilidad de que las vulnerabilidades de seguridad puedan explotarse con éxito en Android.

  • La explotación de muchos problemas en Android se vuelve más difícil debido a las mejoras en las versiones más recientes de la plataforma Android. Animamos a todos los usuarios a actualizar a la última versión de Android siempre que sea posible.
  • El equipo de seguridad de Android monitorea activamente el abuso a través de Google Play Protect y advierte a los usuarios sobre aplicaciones potencialmente dañinas . Google Play Protect está habilitado de forma predeterminada en dispositivos con servicios móviles de Google y es especialmente importante para los usuarios que instalan aplicaciones desde fuera de Google Play.

Detalles de la vulnerabilidad de Android 14

Las secciones siguientes proporcionan detalles sobre las vulnerabilidades de seguridad solucionadas como parte de Android 14. Las vulnerabilidades se agrupan según el componente al que afectan e incluyen detalles como el CVE, las referencias asociadas, el tipo de vulnerabilidad y la gravedad .

Tiempo de ejecución de Android

CVE Referencias Tipo Gravedad
CVE-2022-29824 A-272276710 EoP Alto
CVE-2023-21309 A-266432364 IDENTIFICACIÓN Moderado
CVE-2023-21366 A-265440128 IDENTIFICACIÓN Moderado
CVE-2023-21367 A-265499381 IDENTIFICACIÓN Moderado
CVE-2023-21372 A-262741239 EoP Moderado
CVE-2023-40101 A-267617531 IDENTIFICACIÓN Moderado

Estructura

CVE Referencias Tipo Gravedad
CVE-2023-21342 A-232799171 EoP Alto
CVE-2023-21343 A-257953844 EoP Alto
CVE-2023-21351 A-232798676 EoP Alto
CVE-2023-21398 A-274592326 EoP Alto
CVE-2023-21362 A-229633537 DoS Alto
CVE-2023-21364 A-262595156 DoS Alto
CVE-2023-21365 A-262594744 DoS Alto
CVE-2023-21298 A-179699722 EoP Moderado
CVE-2023-21324 A-197327805 EoP Moderado
CVE-2023-21328 A-195963690 EoP Moderado
CVE-2023-21337 A-179783499 EoP Moderado
CVE-2023-21338 A-179783492 EoP Moderado
CVE-2023-21341 A-190694761 EoP Moderado
CVE-2023-21374 A-267313135 EoP Moderado
CVE-2023-21397 A-245300607 EoP Moderado
CVE-2022-20264 A-217561828 IDENTIFICACIÓN Moderado
CVE-2022-27404 A-271684625 IDENTIFICACIÓN Moderado
CVE-2023-21293 A-213903886 IDENTIFICACIÓN Moderado
CVE-2023-21294 A-191678586 IDENTIFICACIÓN Moderado
CVE-2023-21295 A-187957189 IDENTIFICACIÓN Moderado
CVE-2023-21296 A-202386106 IDENTIFICACIÓN Moderado
CVE-2023-21299 A-224533639 IDENTIFICACIÓN Moderado
CVE-2023-21300 A-224015938 IDENTIFICACIÓN Moderado
CVE-2023-21301 A-224976267 IDENTIFICACIÓN Moderado
CVE-2023-21302 A-228450093 IDENTIFICACIÓN Moderado
CVE-2023-21303 A-208257145 IDENTIFICACIÓN Moderado
CVE-2023-21304 A-208257015 IDENTIFICACIÓN Moderado
CVE-2023-21305 A-207671082 IDENTIFICACIÓN Moderado
CVE-2023-21306 A-208258924 IDENTIFICACIÓN Moderado
CVE-2023-21316 A-207133734 IDENTIFICACIÓN Moderado
CVE-2023-21317 A-207670653 IDENTIFICACIÓN Moderado
CVE-2023-21318 A-208258815 IDENTIFICACIÓN Moderado
CVE-2023-21319 A-217740016 IDENTIFICACIÓN Moderado
CVE-2023-21320 A-205707373 IDENTIFICACIÓN Moderado
CVE-2023-21321 A-231160336 IDENTIFICACIÓN Moderado
CVE-2023-21323 A-232796464 IDENTIFICACIÓN Moderado
CVE-2023-21326 A-232415364 IDENTIFICACIÓN Moderado
CVE-2023-21327 A-186404361 IDENTIFICACIÓN Moderado
CVE-2023-21329 A-185126503 IDENTIFICACIÓN Moderado
CVE-2023-21330 A-238299601 IDENTIFICACIÓN Moderado
CVE-2023-21331 A-227208010 IDENTIFICACIÓN Moderado
CVE-2023-21332 A-212287294 IDENTIFICACIÓN Moderado
CVE-2023-21333 A-212287061 IDENTIFICACIÓN Moderado
CVE-2023-21334 A-189944359 IDENTIFICACIÓN Moderado
CVE-2023-21336 A-216823971 IDENTIFICACIÓN Moderado
CVE-2023-21344 A-248250734 IDENTIFICACIÓN Moderado
CVE-2023-21346 A-248250674 IDENTIFICACIÓN Moderado
CVE-2023-21348 A-249058614 IDENTIFICACIÓN Moderado
CVE-2023-21349 A-241233589 IDENTIFICACIÓN Moderado
CVE-2023-21354 A-241233630 IDENTIFICACIÓN Moderado
CVE-2023-21377 A-231587164 IDENTIFICACIÓN Moderado
CVE-2023-21382 A-161370118 IDENTIFICACIÓN Moderado
CVE-2023-21387 A-280296227 IDENTIFICACIÓN Moderado
CVE-2023-21339 A-235353864 DoS Moderado
CVE-2023-21345 A-249056757 IDENTIFICACIÓN Bajo
CVE-2023-35678 A-286882367 EoP Alto
CVE-2023-45780 A-215212215 EoP Alto

Marco de medios

CVE Referencias Tipo Gravedad
CVE-2023-21381 A-274883119 EoP Alto
CVE-2023-21355 A-274815060 EoP Moderado

Sistema

CVE Referencias Tipo Gravedad
CVE-2021-39810 A-212610736 EoP Alto
CVE-2023-21313 A-268341970 EoP Alto
CVE-2023-21358 A-274447627 EoP Alto
CVE-2023-21361 A-277249213 EoP Alto
CVE-2023-21392 A-281346084 EoP Alto
CVE-2023-21312 A-277915880 IDENTIFICACIÓN Alto
CVE-2023-21315 A-277578150 IDENTIFICACIÓN Alto
CVE-2023-21394 A-273502295 IDENTIFICACIÓN Alto
CVE-2023-21356 A-276975913 ICE Moderado
CVE-2023-21310 A-274722163 EoP Moderado
CVE-2023-21360 A-242994452 EoP Moderado
CVE-2023-21370 A-263948587 EoP Moderado
CVE-2023-21371 A-263948508 EoP Moderado
CVE-2023-21373 A-277073811 EoP Moderado
CVE-2023-21375 A-261071553 EoP Moderado
CVE-2023-21376 A-212694314 EoP Moderado
CVE-2023-21378 A-257953390 EoP Moderado
CVE-2023-21380 A-274722185 EoP Moderado
CVE-2023-21388 A-269122009 EoP Moderado
CVE-2023-21389 A-278559731 EoP Moderado
CVE-2023-21390 A-271849181 EoP Moderado
CVE-2023-21393 A-262242946 EoP Moderado
CVE-2023-21396 A-232258773 EoP Moderado
CVE-2022-20531 A-231988638 IDENTIFICACIÓN Moderado
CVE-2023-21308 A-252764300 IDENTIFICACIÓN Moderado
CVE-2023-21314 A-266433017 IDENTIFICACIÓN Moderado
CVE-2023-21325 A-230755151 IDENTIFICACIÓN Moderado
CVE-2023-21335 A-232938844 IDENTIFICACIÓN Moderado
CVE-2023-21340 A-236813210 IDENTIFICACIÓN Moderado
CVE-2023-21347 A-242171908 IDENTIFICACIÓN Moderado
CVE-2023-21350 A-243792935 IDENTIFICACIÓN Moderado
CVE-2023-21352 A-244155256 IDENTIFICACIÓN Moderado
CVE-2023-21353 A-244155333 IDENTIFICACIÓN Moderado
CVE-2023-21357 A-252996038 IDENTIFICACIÓN Moderado
CVE-2023-21359 A-260726311 IDENTIFICACIÓN Moderado
CVE-2023-21368 A-277288588 IDENTIFICACIÓN Moderado
CVE-2023-21379 A-264921486 IDENTIFICACIÓN Moderado
CVE-2023-21383 A-233607547 IDENTIFICACIÓN Moderado
CVE-2023-21384 A-256590334 IDENTIFICACIÓN Moderado
CVE-2023-21385 A-271458258 IDENTIFICACIÓN Moderado
CVE-2023-21395 A-259939435 IDENTIFICACIÓN Moderado
CVE-2023-21311 A-237289258 DoS Moderado
CVE-2023-21369 A-264260808 DoS Moderado
CVE-2023-21391 A-278556945 DoS Moderado
CVE-2023-21386 A-275552292 IDENTIFICACIÓN Moderado
CVE-2023-21297 A-230733237 IDENTIFICACIÓN Moderado
CVE-2023-21307 A-192475649 IDENTIFICACIÓN Alto

Preguntas y respuestas comunes

Esta sección responde a preguntas comunes que pueden surgir después de leer este boletín.

1. ¿Cómo puedo determinar si mi dispositivo está actualizado para solucionar estos problemas?

Para saber cómo verificar el nivel del parche de seguridad de un dispositivo, consulte Verifique y actualice su versión de Android .

Android 14, lanzado en AOSP, tiene un nivel de parche de seguridad predeterminado de 2023-10-01. Los dispositivos Android que ejecutan Android 14 y con un nivel de parche de seguridad de 2023-10-01 o posterior solucionan todos los problemas contenidos en estas notas de la versión de seguridad.

2. ¿Qué significan las entradas en la columna Tipo ?

Las entradas en la columna Tipo de la tabla de detalles de la vulnerabilidad hacen referencia a la clasificación de la vulnerabilidad de seguridad.

Abreviatura Definición
ICE Ejecución remota de código
EoP Elevación de privilegios
IDENTIFICACIÓN Divulgación de información
DoS Negación de servicio
N / A Clasificación no disponible

3. ¿Qué significan las entradas en la columna Referencias ?

Las entradas en la columna Referencias de la tabla de detalles de la vulnerabilidad pueden contener un prefijo que identifique la organización a la que pertenece el valor de referencia.

Prefijo Referencia
A- ID de error de Android

Versiones

Versión Fecha Notas
1.0 4 de octubre de 2023 Boletín publicado
1.1 26 de octubre de 2023 Lista de problemas actualizada
1.2 9 de noviembre de 2023 Lista de problemas actualizada