Boletín de actualización de píxeles: septiembre de 2019

Publicado el 3 de septiembre de 2019 | Actualizado el 12 de septiembre de 2019

El Boletín de actualización de Pixel contiene detalles sobre vulnerabilidades de seguridad y mejoras funcionales que afectan a los dispositivos Pixel compatibles (dispositivos Google). Para los dispositivos de Google, los niveles de parche de seguridad del 2019-09-05 o posteriores abordan todos los problemas de este boletín y todos los problemas del Boletín de seguridad de Android de septiembre de 2019. Para saber cómo verificar el nivel del parche de seguridad de un dispositivo, consulte Verificar y actualizar su versión de Android .

Todos los dispositivos de Google compatibles recibirán una actualización al nivel de parche 2019-09-05. Alentamos a todos los clientes a aceptar estas actualizaciones para sus dispositivos.

Anuncios

Además de las vulnerabilidades de seguridad descritas en el Boletín de seguridad de Android de septiembre de 2019 , los dispositivos Google compatibles que se actualizan a Android 10 también contienen parches para las vulnerabilidades de seguridad descritas en este boletín. Se notificó a los socios que estos problemas se solucionan en Android 10.

Parches de seguridad

Las siguientes tablas incluyen parches de seguridad que se solucionan en dispositivos Pixel con Android 10. Las vulnerabilidades se agrupan según el componente al que afectan. Los problemas se describen en las tablas siguientes e incluyen ID de CVE, referencias asociadas, tipo de vulnerabilidad , gravedad y versiones actualizadas del Proyecto de código abierto de Android (AOSP) (cuando corresponda). Cuando esté disponible, vinculamos el cambio público que solucionó el problema con el ID del error, como la lista de cambios de AOSP. Cuando varios cambios se relacionan con un solo error, las referencias adicionales están vinculadas a números que siguen al ID del error.

Componentes de Broadcom

CVE Referencias Tipo Gravedad Componente
CVE-2019-9426 A-110460199 * EoP Moderado Bluetooth

Componentes LG

CVE Referencias Tipo Gravedad Componente
CVE-2019-9436 A-127320561 * EoP Moderado Cargador de arranque
CVE-2019-2191 A-68770980 * IDENTIFICACIÓN Moderado Cargador de arranque
CVE-2019-2190 A-68771598 * IDENTIFICACIÓN Moderado Cargador de arranque

Componentes del núcleo

CVE Referencias Tipo Gravedad Componente
CVE-2019-9345 A-27915347 * EoP Alto Núcleo
CVE-2019-9461 A-120209610 * IDENTIFICACIÓN Alto vpn
CVE-2019-9248 A-120279144 * EoP Moderado controlador táctil
CVE-2019-9270 A-65123745 * EoP Moderado Wifi
CVE-2019-2182 A-128700140
Núcleo ascendente
EoP Moderado MMU del núcleo
CVE-2019-9271 A-69006201 * EoP Moderado conductor nuevo
CVE-2019-9273 A-70241598 * EoP Moderado controlador táctil
CVE-2019-9274 A-70809925 * EoP Moderado conductor nuevo
CVE-2019-9275 A-71508439 * EoP Moderado conductor nuevo
CVE-2019-9276 A-70294179 * EoP Moderado controlador táctil
CVE-2019-9441 A-69006882 * EoP Moderado conductor nuevo
CVE-2019-9442 A-69808778 * EoP Moderado conductor nuevo
CVE-2019-9443 A-70896844 * EoP Moderado controlador VL53L0
CVE-2019-9446 A-118617506 * EoP Moderado controlador táctil
CVE-2019-9447 A-119120571
Núcleo ascendente
EoP Moderado controlador táctil
CVE-2019-9448 A-120141999
Núcleo ascendente
EoP Moderado controlador táctil
CVE-2019-9450 A-120141034
Núcleo ascendente
EoP Moderado controlador táctil
CVE-2019-9451 A-120211415
Núcleo ascendente
EoP Moderado controlador táctil
CVE-2019-9454 A-129148475
Núcleo ascendente
EoP Moderado controlador I2C
CVE-2019-9456 A-71362079
Núcleo ascendente
EoP Moderado Driver USB
CVE-2019-9457 A-116716935
Núcleo ascendente
EoP Moderado Núcleo
CVE-2019-9458 A-117989855
Núcleo ascendente
EoP Moderado Controlador de vídeo
CVE-2019-8912 A-125367761
Núcleo ascendente
EoP Moderado Cripto
CVE-2018-18397 A-124036248
Núcleo ascendente
EoP Moderado Almacenamiento
CVE-2018-14614 A-116406552
Núcleo ascendente
EoP Moderado Almacenamiento
CVE-2018-1000199 A-110918800
Núcleo ascendente
EoP Moderado trazo
CVE-2018-13096 A-113148557
Núcleo ascendente
EoP Moderado Almacenamiento
CVE-2018-5803 A-112406370
Núcleo ascendente
DoS Moderado SCTP
CVE-2019-2189 A-112312381 EoP Moderado Controlador de imagen
CVE-2019-2188 A-112309571 * EoP Moderado Controlador de imagen
CVE-2017-16939 A-70521013
Núcleo ascendente
EoP Moderado Enlace de red XFRM
CVE-2018-20169 A-120783657
Núcleo ascendente
IDENTIFICACIÓN Moderado Driver USB
CVE-2019-9245 A-120491338
Núcleo ascendente
IDENTIFICACIÓN Moderado Controlador de almacenamiento
CVE-2019-9444 A-78597155
Núcleo ascendente
IDENTIFICACIÓN Moderado Controlador de almacenamiento
CVE-2019-9445 A-118153030
Núcleo ascendente
IDENTIFICACIÓN Moderado Controlador de almacenamiento
CVE-2019-9449 A-120141031
Núcleo ascendente
IDENTIFICACIÓN Moderado controlador táctil
CVE-2019-9452 A-120211708
Núcleo ascendente
IDENTIFICACIÓN Moderado controlador táctil
CVE-2019-9453 A-126558260
Núcleo ascendente
IDENTIFICACIÓN Moderado Controlador de almacenamiento
CVE-2019-9455 A-121035792
Núcleo ascendente
IDENTIFICACIÓN Moderado Controlador de vídeo
CVE-2018-19985 A-131963918
Núcleo ascendente
IDENTIFICACIÓN Moderado Driver USB
CVE-2018-20511 A-123742046
Núcleo ascendente
IDENTIFICACIÓN Moderado nNet/AppleTalk
CVE-2018-1000204 A-113096593
Núcleo ascendente
IDENTIFICACIÓN Moderado Almacenamiento

Componentes de Qualcomm

CVE Referencias Tipo Gravedad Componente
CVE-2017-14888 A-70237718
Control de calidad-CR#2119729
N / A Moderado Anfitrión WLAN
CVE-2018-3573 A-72957667
Control de calidad-CR#2124525
N / A Moderado Cargador de arranque
CVE-2017-15844 A-67749071
Control de calidad-CR#2127276
N / A Moderado Núcleo
CVE-2018-3574 A-72957321
QC-CR#2148121 [ 2 ] [ 3 ]
N / A Moderado Núcleo
CVE-2018-5861 A-77527684
Control de calidad-CR#2167135
N / A Moderado Cargador de arranque
CVE-2018-11302 A-109741923
Control de calidad-CR#2209355
N / A Moderado Anfitrión WLAN
CVE-2018-5919 A-65423852
Control de calidad-CR#2213280
N / A Moderado Anfitrión WLAN
CVE-2018-11818 A-111127974
Control de calidad-CR#2170083 [ 2 ]
N / A Moderado controlador MDSS
CVE-2018-11832 A-111127793
Control de calidad-CR#2212896
N / A Moderado Núcleo
CVE-2018-11893 A-111127990
Control de calidad-CR#2231992
N / A Moderado Anfitrión WLAN
CVE-2018-11919 A-79217930
QC-CR#2209134 [ 2 ] [ 3 ]
N / A Moderado Núcleo
CVE-2018-11939 A-77237693
Control de calidad-CR#2254305
N / A Moderado Anfitrión WLAN
CVE-2018-11823 A-112277122
Control de calidad-CR#2204519
N / A Moderado Fuerza
CVE-2018-11929 A-112277631
Control de calidad-CR#2231300
N / A Moderado Anfitrión WLAN
CVE-2018-11943 A-72117228
Control de calidad-CR#2257823
N / A Moderado Cargador de arranque
CVE-2018-11947 A-112277911
Control de calidad-CR#2246110 [ 2 ]
N / A Moderado Anfitrión WLAN
CVE-2018-11947 A-112278406
Control de calidad-CR#2272696
N / A Moderado Anfitrión WLAN
CVE-2018-11942 A-112278151
Control de calidad-CR#2257688
N / A Moderado Anfitrión WLAN
CVE-2018-11983 A-80095430
Control de calidad-CR#2262576
N / A Moderado Núcleo
CVE-2018-11984 A-80435805
Control de calidad-CR#2266693
N / A Moderado Núcleo
CVE-2018-11987 A-70638103
Control de calidad-CR#2258691
N / A Moderado Núcleo
CVE-2018-11985 A-114041193
Control de calidad-CR#2163851
N / A Moderado Cargador de arranque
CVE-2018-11988 A-114041748
Control de calidad-CR#2172134 [ 2 ]
N / A Moderado Núcleo
CVE-2018-11986 A-62916765
Control de calidad-CR#2266969
N / A Moderado Cámara
CVE-2018-12010 A-62711756
Control de calidad-CR#2268386
N / A Moderado Núcleo
CVE-2018-12006 A-77237704
Control de calidad-CR#2257685 [ 2 ]
N / A Moderado Mostrar
CVE-2018-13893 A-80302295
Control de calidad-CR#2291309 [ 2 ]
N / A Moderado máscara_diagnóstico
CVE-2018-12011 A-109697864
Control de calidad-CR#2274853
N / A Moderado Núcleo
CVE-2018-13912 A-119053502
Control de calidad-CR#2283160 [ 2 ]
N / A Moderado Cámara
CVE-2018-13913 A-119053530
Control de calidad-CR#2286485 [ 2 ]
N / A Moderado Mostrar
CVE-2018-3564 A-119052383
Control de calidad-CR#2225279
N / A Moderado servicios DSP
CVE-2019-2248 A-122474006
Control de calidad-CR#2328906
N / A Moderado Mostrar
CVE-2019-2277 A-127512945
Control de calidad-CR#2342812
N / A Moderado Anfitrión WLAN
CVE-2019-2263 A-116024809
Control de calidad-CR#2076623
N / A Moderado Núcleo
CVE-2019-2345 A-110849476
Control de calidad-CR#2115578
N / A Moderado Cámara
CVE-2019-2306 A-115907574
Control de calidad-CR#2337383 [ 2 ]
N / A Moderado Mostrar
CVE-2019-2299 A-117988970
Control de calidad-CR#2243169
N / A Moderado Anfitrión WLAN
CVE-2019-2312 A-117885392
Control de calidad-CR#2341890
N / A Moderado Anfitrión WLAN
CVE-2019-2314 A-120028144
Control de calidad-CR#2357704
N / A Moderado Mostrar
CVE-2019-2314 A-120029095
Control de calidad-CR#2357704
N / A Moderado Mostrar
CVE-2019-2302 A-130565935
Control de calidad-CR#2300516
N / A Moderado Anfitrión WLAN
CVE-2019-10506 A-117885703
Control de calidad-CR#2252793
N / A Moderado Anfitrión WLAN
CVE-2018-13890 A-111274306
Control de calidad-CR#2288818
N / A Moderado Anfitrión WLAN
CVE-2019-10507 A-132170503
Control de calidad-CR#2253396
N / A Moderado Anfitrión WLAN
CVE-2019-10508 A-132173922
Control de calidad-CR#2288818
N / A Moderado Anfitrión WLAN
CVE-2019-2284 A-132173427
Control de calidad-CR#2358765
N / A Moderado Cámara
CVE-2019-2333 A-132171964
QC-CR#2381014 [ 2 ] [ 3 ]
N / A Moderado Núcleo
CVE-2019-2341 A-132172264
Control de calidad-CR#2389324 [ 2 ]
N / A Moderado Audio
CVE-2019-10497 A-132173298
Control de calidad-CR#2395102
N / A Moderado Audio
CVE-2019-10542 A-134440623
Control de calidad-CR#2359884
N / A Moderado Anfitrión WLAN
CVE-2019-10502 A-134441002
QC-CR#2401297 [ 2 ] [3 ]
N / A Moderado Cámara
CVE-2019-10528 A-63528466
Control de calidad-CR#2133028 [ 2 ]
N / A Moderado Núcleo
CVE-2018-11825 A-117985523
Control de calidad-CR#2205722
N / A Moderado Anfitrión WLAN
CVE-2019-10565 A-129275872
Control de calidad-CR#2213706
N / A Moderado Cámara

Componentes de código cerrado de Qualcomm

CVE Referencias Tipo Gravedad Componente
CVE-2018-11899 A-69383398 * N / A Moderado Componente de código cerrado
CVE-2019-2298 A-118897119 * N / A Moderado Componente de código cerrado
CVE-2019-2281 A-129765896 * N / A Moderado Componente de código cerrado
CVE-2019-2343 A-130566880 * N / A Moderado Componente de código cerrado

Parches funcionales

Consulte esta publicación para obtener una descripción de las funciones incluidas con Android 10.

Preguntas y respuestas comunes

Esta sección responde a preguntas comunes que pueden surgir después de leer este boletín.

1. ¿Cómo puedo determinar si mi dispositivo está actualizado para solucionar estos problemas?

Los niveles de parche de seguridad de 2019-09-05 o posteriores abordan todos los problemas asociados con el nivel de parche de seguridad de 2019-09-05 y todos los niveles de parche anteriores. Para saber cómo verificar el nivel del parche de seguridad de un dispositivo, lea las instrucciones en el programa de actualización del dispositivo de Google .

2. ¿Qué significan las entradas en la columna Tipo ?

Las entradas en la columna Tipo de la tabla de detalles de la vulnerabilidad hacen referencia a la clasificación de la vulnerabilidad de seguridad.

Abreviatura Definición
ICE Ejecución remota de código
EoP Elevación de privilegios
IDENTIFICACIÓN Divulgación de información
DoS Negación de servicio
N / A Clasificación no disponible

3. ¿Qué significan las entradas en la columna Referencias ?

Las entradas en la columna Referencias de la tabla de detalles de la vulnerabilidad pueden contener un prefijo que identifique la organización a la que pertenece el valor de referencia.

Prefijo Referencia
A- ID de error de Android
control de calidad Número de referencia de Qualcomm
METRO- Número de referencia de MediaTek
NORTE- Número de referencia de NVIDIA
B- Número de referencia de Broadcom

4. ¿Qué significa un * junto al ID de error de Android en la columna Referencias ?

Los problemas que no están disponibles públicamente tienen un * junto al ID del error de Android en la columna Referencias . La actualización para ese problema generalmente se encuentra en los controladores binarios más recientes para dispositivos Pixel disponibles en el sitio para desarrolladores de Google .

5. ¿Por qué las vulnerabilidades de seguridad se dividen entre este boletín y los boletines de seguridad de Android?

Las vulnerabilidades de seguridad documentadas en los boletines de seguridad de Android deben declarar el último nivel de parche de seguridad en los dispositivos Android. Las vulnerabilidades de seguridad adicionales, como las documentadas en este boletín, no son necesarias para declarar un nivel de parche de seguridad.

Versiones

Versión Fecha Notas
1.0 3 de septiembre de 2019 Boletín publicado.
1.1 12 de septiembre de 2019 Boletín actualizado.