Boletín de actualizaciones de Pixel (septiembre de 2019)

Publicado el 3 de septiembre de 2019 | Actualizado el 12 de septiembre de 2019

El boletín de actualizaciones de Pixel contiene detalles de las vulnerabilidades de seguridad y las mejoras funcionales que afectan a los dispositivos Pixel compatibles (dispositivos de Google). En el caso de los dispositivos de Google, los niveles de parches de seguridad del 5/9/2019 o posteriores solucionan todos los problemas de este boletín y todos los problemas del Boletín de seguridad de Android de septiembre de 2019. Para obtener información sobre cómo verificar el nivel de parche de seguridad de un dispositivo, consulta Cómo consultar y actualizar tu versión de Android.

Todos los dispositivos de Google compatibles recibirán una actualización al nivel de parche del 05/09/2019. Recomendamos a todos los clientes que acepten estas actualizaciones para sus dispositivos.

Anuncios

Además de las vulnerabilidades de seguridad que se describen en el Boletín de seguridad de Android de septiembre de 2019, los dispositivos de Google compatibles que se actualizan a Android 10 también contienen parches para las vulnerabilidades de seguridad que se describen en este boletín. Se notificó a los socios que estos problemas se abordan en Android 10.

Parches de seguridad

En las siguientes tablas, se incluyen los parches de seguridad que se abordan en los dispositivos Pixel con Android 10. Las vulnerabilidades se agrupan en el componente que afectan. Los problemas se describen en las tablas que se indican a continuación y, entre ellos, se incluyen el ID de CVE, las referencias asociadas, el tipo de vulnerabilidad, la gravedad y las versiones actualizadas del Proyecto de código abierto de Android (AOSP) (si corresponde). Cuando está disponible, vinculamos el cambio público que abordó el problema al ID de error, como la lista de cambios de AOSP. Cuando varios cambios se relacionan con un solo error, las referencias adicionales se vinculan a números que siguen al ID del error.

Componentes de Broadcom

CVE Referencias Tipo Gravedad Componente
CVE-2019-9426 A-110460199* EoP Moderada Bluetooth

Componentes de LG

CVE Referencias Tipo Gravedad Componente
CVE-2019-9436 A-127320561* EoP Moderada Bootloader
CVE-2019-2191 A-68770980* ID Moderada Bootloader
CVE-2019-2190 A-68771598* ID Moderada Bootloader

Componentes del kernel

CVE Referencias Tipo Gravedad Componente
CVE-2019-9345 A-27915347* EoP Alto Kernel
CVE-2019-9461 A-120209610* ID Alto VPN
CVE-2019-9248 A-120279144* EoP Moderada Controlador táctil
CVE-2019-9270 A-65123745* EoP Moderada Wi-Fi
CVE-2019-2182 A-128700140
Kernel upstream
EoP Moderada MMU del kernel
CVE-2019-9271 A-69006201* EoP Moderada Controlador de MNH
CVE-2019-9273 A-70241598* EoP Moderada Controlador táctil
CVE-2019-9274 A-70809925* EoP Moderada Controlador de MNH
CVE-2019-9275 A-71508439* EoP Moderada Controlador de MNH
CVE-2019-9276 A-70294179* EoP Moderada Controlador táctil
CVE-2019-9441 A-69006882* EoP Moderada Controlador de MNH
CVE-2019-9442 A-69808778* EoP Moderada Controlador de MNH
CVE-2019-9443 A-70896844* EoP Moderada Controlador VL53L0
CVE-2019-9446 A-118617506* EoP Moderada Controlador táctil
CVE-2019-9447 A-119120571
Kernel upstream
EoP Moderada Controlador táctil
CVE-2019-9448 A-120141999
Kernel upstream
EoP Moderada Controlador táctil
CVE-2019-9450 A-120141034
Kernel upstream
EoP Moderada Controlador táctil
CVE-2019-9451 A-120211415
Kernel upstream
EoP Moderada Controlador táctil
CVE-2019-9454 A-129148475
Kernel upstream
EoP Moderada Controlador I2C
CVE-2019-9456 A-71362079
Kernel upstream
EoP Moderada Controlador USB
CVE-2019-9457 A-116716935
Kernel de upstream
EoP Moderada Kernel
CVE-2019-9458 A-117989855
Kernel de upstream
EoP Moderada Controlador de video
CVE-2019-8912 A-125367761
Kernel de upstream
EoP Moderada Criptomonedas
CVE-2018-18397 A-124036248
Kernel upstream
EoP Moderada Almacenamiento
CVE-2018-14614 A-116406552
Kernel de upstream
EoP Moderada Almacenamiento
CVE-2018-1000199 A-110918800
Kernel upstream
EoP Moderada ptrace
CVE-2018-13096 A-113148557
Kernel upstream
EoP Moderada Almacenamiento
CVE-2018-5803 A-112406370
Kernel upstream
DoS Moderada SCTP
CVE-2019-2189 A-112312381 EoP Moderada Controlador de imágenes
CVE-2019-2188 A-112309571* EoP Moderada Controlador de imágenes
CVE-2017-16939 A-70521013
Kernel upstream
EoP Moderada Netlink XFRM
CVE-2018-20169 A-120783657
Kernel upstream
ID Moderada Controlador USB
CVE-2019-9245 A-120491338
Kernel de upstream
ID Moderada Controlador de almacenamiento
CVE-2019-9444 A-78597155
Kernel de upstream
ID Moderada Controlador de almacenamiento
CVE-2019-9445 A-118153030
Kernel upstream
ID Moderada Controlador de almacenamiento
CVE-2019-9449 A-120141031
Kernel upstream
ID Moderada Controlador táctil
CVE-2019-9452 A-120211708
Kernel upstream
ID Moderada Controlador táctil
CVE-2019-9453 A-126558260
Kernel de upstream
ID Moderada Controlador de almacenamiento
CVE-2019-9455 A-121035792
Kernel de upstream
ID Moderada Controlador de video
CVE-2018-19985 A-131963918
Kernel upstream
ID Moderada Controlador USB
CVE-2018-20511 A-123742046
Kernel upstream
ID Moderada nNet/AppleTalk
CVE-2018-1000204 A-113096593
Kernel upstream
ID Moderada Almacenamiento

Componentes de Qualcomm

CVE Referencias Tipo Gravedad Componente
CVE-2017-14888 A-70237718
QC-CR#2119729
N/A Moderada Host de WLAN
CVE-2018-3573 A-72957667
QC-CR#2124525
N/A Moderada Bootloader
CVE-2017-15844 A-67749071
QC-CR#2127276
N/A Moderada Kernel
CVE-2018-3574 A-72957321
QC-CR#2148121 [2] [3]
N/A Moderada Kernel
CVE-2018-5861 A-77527684
QC-CR#2167135
N/A Moderada Bootloader
CVE-2018-11302 A-109741923
QC-CR#2209355
N/A Moderada Host de WLAN
CVE-2018-5919 A-65423852
QC-CR#2213280
N/A Moderada Host de WLAN
CVE-2018-11818 A-111127974
QC-CR#2170083 [2]
N/A Moderada Controlador de MDSS
CVE-2018-11832 A-111127793
QC-CR#2212896
N/A Moderada Kernel
CVE-2018-11893 A-111127990
QC-CR#2231992
N/A Moderada Host de WLAN
CVE-2018-11919 A-79217930
QC-CR#2209134 [2] [3]
N/A Moderada Kernel
CVE-2018-11939 A-77237693
QC-CR#2254305
N/A Moderada Host de WLAN
CVE-2018-11823 A-112277122
QC-CR#2204519
N/A Moderada Energía
CVE-2018-11929 A-112277631
QC-CR#2231300
N/A Moderada Host de WLAN
CVE-2018-11943 A-72117228
QC-CR#2257823
N/A Moderada Bootloader
CVE-2018-11947 A-112277911
QC-CR#2246110 [2]
N/A Moderada Host de WLAN
CVE-2018-11947 A-112278406
QC-CR#2272696
N/A Moderada Host de WLAN
CVE-2018-11942 A-112278151
QC-CR#2257688
N/A Moderada Host de WLAN
CVE-2018-11983 A-80095430
QC-CR#2262576
N/A Moderada Kernel
CVE-2018-11984 A-80435805
QC-CR#2266693
N/A Moderada Kernel
CVE-2018-11987 A-70638103
QC-CR#2258691
N/A Moderada Kernel
CVE-2018-11985 A-114041193
QC-CR#2163851
N/A Moderada Bootloader
CVE-2018-11988 A-114041748
QC-CR#2172134 [2]
N/A Moderada Kernel
CVE-2018-11986 A-62916765
QC-CR#2266969
N/A Moderada Cámara
CVE-2018-12010 A-62711756
QC-CR#2268386
N/A Moderada Kernel
CVE-2018-12006 A-77237704
QC-CR#2257685 [2]
N/A Moderada Pantalla
CVE-2018-13893 A-80302295
QC-CR#2291309 [2]
N/A Moderada diag_mask
CVE-2018-12011 A-109697864
QC-CR#2274853
N/A Moderada Kernel
CVE-2018-13912 A-119053502
QC-CR#2283160 [2]
N/A Moderada Cámara
CVE-2018-13913 A-119053530
QC-CR#2286485 [2]
N/A Moderada Pantalla
CVE-2018-3564 A-119052383
QC-CR#2225279
N/A Moderada Servicios de DSP
CVE-2019-2248 A-122474006
QC-CR#2328906
N/A Moderada Pantalla
CVE-2019-2277 A-127512945
QC-CR#2342812
N/A Moderada Host de WLAN
CVE-2019-2263 A-116024809
QC-CR#2076623
N/A Moderada Kernel
CVE-2019-2345 A-110849476
QC-CR#2115578
N/A Moderada Cámara
CVE-2019-2306 A-115907574
QC-CR#2337383 [2]
N/A Moderada Pantalla
CVE-2019-2299 A-117988970
QC-CR#2243169
N/A Moderada Host de WLAN
CVE-2019-2312 A-117885392
QC-CR#2341890
N/A Moderada Host de WLAN
CVE-2019-2314 A-120028144
QC-CR#2357704
N/A Moderada Pantalla
CVE-2019-2314 A-120029095
QC-CR#2357704
N/A Moderada Pantalla
CVE-2019-2302 A-130565935
QC-CR#2300516
N/A Moderada Host de WLAN
CVE-2019-10506 A-117885703
QC-CR#2252793
N/A Moderada Host de WLAN
CVE-2018-13890 A-111274306
QC-CR#2288818
N/A Moderada Host de WLAN
CVE-2019-10507 A-132170503
QC-CR#2253396
N/A Moderada Host de WLAN
CVE-2019-10508 A-132173922
QC-CR#2288818
N/A Moderada Host de WLAN
CVE-2019-2284 A-132173427
QC-CR#2358765
N/A Moderada Cámara
CVE-2019-2333 A-132171964
QC-CR#2381014 [2] [3]
N/A Moderada Kernel
CVE-2019-2341 A-132172264
QC-CR#2389324 [2]
N/A Moderada Audio
CVE-2019-10497 A-132173298
QC-CR#2395102
N/A Moderada Audio
CVE-2019-10542 A-134440623
QC-CR#2359884
N/A Moderada Host de WLAN
CVE-2019-10502 A-134441002
QC-CR#2401297 [2] [3]
N/A Moderada Cámara
CVE-2019-10528 A-63528466
QC-CR#2133028 [2]
N/A Moderada Kernel
CVE-2018-11825 A-117985523
QC-CR#2205722
N/A Moderada Host de WLAN
CVE-2019-10565 A-129275872
QC-CR#2213706
N/A Moderada Cámara

Componentes de código cerrado de Qualcomm

CVE Referencias Tipo Gravedad Componente
CVE-2018-11899 A-69383398* N/A Moderada Componente de código cerrado
CVE-2019-2298 A-118897119* N/A Moderada Componente de código cerrado
CVE-2019-2281 A-129765896* N/A Moderada Componente de código cerrado
CVE-2019-2343 A-130566880* N/A Moderada Componente de código cerrado

Parches funcionales

Consulta esta publicación para obtener una descripción de las funciones incluidas en Android 10.

Preguntas y respuestas frecuentes

En esta sección, se responden preguntas frecuentes que pueden surgir después de leer este boletín.

1. ¿Cómo puedo determinar si mi dispositivo está actualizado para solucionar estos problemas?

Los niveles de parches de seguridad del 05/09/2019 o posteriores abordan todos los problemas asociados con el nivel de parche de seguridad del 05/09/2019 y todos los niveles de parches anteriores. Para obtener información sobre cómo verificar el nivel de parche de seguridad de un dispositivo, lee las instrucciones en el programa de actualizaciones de dispositivos de Google.

2. ¿Qué significan las entradas en la columna Tipo?

Las entradas de la columna Tipo de la tabla de detalles de la vulnerabilidad hacen referencia a la clasificación de la vulnerabilidad de seguridad.

Abreviatura Definición
RCE Ejecución de código remoto
EoP Elevación de privilegios
ID Divulgación de información
DoS Denegación del servicio
N/A Clasificación no disponible

3. ¿Qué significan las entradas en la columna Referencias?

Las entradas de la columna Referencias de la tabla de detalles de la vulnerabilidad pueden contener un prefijo que identifica la organización a la que pertenece el valor de referencia.

Prefijo Referencia
A- ID de error de Android
QC- Número de referencia de Qualcomm
M- Número de referencia de MediaTek
N- Número de referencia de NVIDIA
B- Número de referencia de Broadcom

4. ¿Qué significa un * junto al ID de error de Android en la columna Referencias?

Los problemas que no están disponibles públicamente tienen un * junto al ID de error de Android en la columna Referencias. Por lo general, la actualización de ese problema se encuentra en los controladores binarios más recientes para dispositivos Pixel disponibles en el sitio de Google Developers.

5. ¿Por qué las vulnerabilidades de seguridad se dividen entre este boletín y los boletines de seguridad de Android?

Las vulnerabilidades de seguridad que se documentan en los boletines de seguridad de Android deben declarar el nivel de parche de seguridad más reciente en los dispositivos Android. No se requieren vulnerabilidades de seguridad adicionales, como las que se documentan en este boletín, para declarar un nivel de parche de seguridad.

Versiones

Versión Fecha Notas
1.0 3 de septiembre de 2019 Se publicó el boletín.
1.1 12 de septiembre de 2019 Se actualizó el boletín.