Google is committed to advancing racial equity for Black communities. See how.
Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Boletín de actualización de píxeles: septiembre de 2019

Publicado el 3 de septiembre de 2019 | Actualizado el 12 de septiembre de 2019

El boletín de actualización de píxeles contiene detalles de las vulnerabilidades de seguridad y las mejoras funcionales que afectan a los dispositivos Pixel compatibles (dispositivos de Google). Para los dispositivos de Google, los niveles de parche de seguridad de 2019-09-05 o posteriores abordan todos los problemas de este boletín y todos los problemas del Boletín de seguridad de Android de septiembre de 2019. Para saber cómo verificar el nivel del parche de seguridad de un dispositivo, consulte Verificar y actualizar su versión de Android .

Todos los dispositivos de Google compatibles recibirán una actualización al nivel de parche 2019-09-05. Alentamos a todos los clientes a aceptar estas actualizaciones para sus dispositivos.

Anuncios

Además de las vulnerabilidades de seguridad descritas en el boletín de seguridad de Android de septiembre de 2019 , los dispositivos de Google compatibles que se actualizan a Android 10 también contienen parches para las vulnerabilidades de seguridad descritas en este boletín. Se notificó a los socios que estos problemas se abordan en Android 10.

Parches de seguridad

Las siguientes tablas incluyen parches de seguridad que se tratan en dispositivos Pixel con Android 10. Las vulnerabilidades se agrupan bajo el componente al que afectan. Los problemas se describen en las tablas siguientes e incluyen el ID de CVE, las referencias asociadas, el tipo de vulnerabilidad , la gravedad y las versiones actualizadas del Proyecto de código abierto de Android (AOSP) (cuando corresponda). Cuando está disponible, vinculamos el cambio público que abordó el problema con el ID de error, como la lista de cambios de AOSP. Cuando varios cambios se relacionan con un solo error, las referencias adicionales están vinculadas a los números que siguen al ID del error.

Componentes Broadcom

CVE Referencias Tipo Gravedad Componente
CVE-2019-9426 A-110460199 * EoP Moderar Bluetooth

Componentes LG

CVE Referencias Tipo Gravedad Componente
CVE-2019-9436 A-127320561 * EoP Moderar Cargador de arranque
CVE-2019-2191 A-68770980 * CARNÉ DE IDENTIDAD Moderar Cargador de arranque
CVE-2019-2190 A-68771598 * CARNÉ DE IDENTIDAD Moderar Cargador de arranque

Componentes del kernel

CVE Referencias Tipo Gravedad Componente
CVE-2019-9345 A-27915347 * EoP Alto Núcleo
CVE-2019-9461 A-120209610 * CARNÉ DE IDENTIDAD Alto VPN
CVE-2019-9248 A-120279144 * EoP Moderar Controlador táctil
CVE-2019-9270 A-65123745 * EoP Moderar Wifi
CVE-2019-2182 A-128700140
Kernel ascendente
EoP Moderar MMU de núcleo
CVE-2019-9271 A-69006201 * EoP Moderar Conductor nuevo
CVE-2019-9273 A-70241598 * EoP Moderar Controlador táctil
CVE-2019-9274 A-70809925 * EoP Moderar Conductor nuevo
CVE-2019-9275 A-71508439 * EoP Moderar Conductor nuevo
CVE-2019-9276 A-70294179 * EoP Moderar Controlador táctil
CVE-2019-9441 A-69006882 * EoP Moderar Conductor nuevo
CVE-2019-9442 A-69808778 * EoP Moderar Conductor nuevo
CVE-2019-9443 A-70896844 * EoP Moderar Controlador VL53L0
CVE-2019-9446 A-118617506 * EoP Moderar Controlador táctil
CVE-2019-9447 A-119120571
Kernel ascendente
EoP Moderar Controlador táctil
CVE-2019-9448 A-120141999
Kernel ascendente
EoP Moderar Controlador táctil
CVE-2019-9450 A-120141034
Kernel ascendente
EoP Moderar Controlador táctil
CVE-2019-9451 A-120211415
Kernel ascendente
EoP Moderar Controlador táctil
CVE-2019-9454 A-129148475
Kernel ascendente
EoP Moderar Controlador I2C
CVE-2019-9456 A-71362079
Kernel ascendente
EoP Moderar Driver USB
CVE-2019-9457 A-116716935
Kernel ascendente
EoP Moderar Núcleo
CVE-2019-9458 A-117989855
Kernel ascendente
EoP Moderar Controlador de video
CVE-2019-8912 A-125367761
Kernel ascendente
EoP Moderar Cripto
CVE-2018-18397 A-124036248
Kernel ascendente
EoP Moderar Almacenamiento
CVE-2018-14614 A-116406552
Kernel ascendente
EoP Moderar Almacenamiento
CVE-2018-1000199 A-110918800
Kernel ascendente
EoP Moderar trazar
CVE-2018-13096 A-113148557
Kernel ascendente
EoP Moderar Almacenamiento
CVE-2018-5803 A-112406370
Kernel ascendente
DoS Moderar SCTP
CVE-2019-2189 A-112312381 EoP Moderar Controlador de imagen
CVE-2019-2188 A-112309571 * EoP Moderar Controlador de imagen
CVE-2017-16939 A-70521013
Kernel ascendente
EoP Moderar Netlink XFRM
CVE-2018-20169 A-120783657
Kernel ascendente
CARNÉ DE IDENTIDAD Moderar Driver USB
CVE-2019-9245 A-120491338
Kernel ascendente
CARNÉ DE IDENTIDAD Moderar Controlador de almacenamiento
CVE-2019-9444 A-78597155
Kernel ascendente
CARNÉ DE IDENTIDAD Moderar Controlador de almacenamiento
CVE-2019-9445 A-118153030
Kernel ascendente
CARNÉ DE IDENTIDAD Moderar Controlador de almacenamiento
CVE-2019-9449 A-120141031
Kernel ascendente
CARNÉ DE IDENTIDAD Moderar Controlador táctil
CVE-2019-9452 A-120211708
Kernel ascendente
CARNÉ DE IDENTIDAD Moderar Controlador táctil
CVE-2019-9453 A-126558260
Kernel ascendente
CARNÉ DE IDENTIDAD Moderar Controlador de almacenamiento
CVE-2019-9455 A-121035792
Kernel ascendente
CARNÉ DE IDENTIDAD Moderar Controlador de video
CVE-2018-19985 A-131963918
Kernel ascendente
CARNÉ DE IDENTIDAD Moderar Driver USB
CVE-2018-20511 A-123742046
Kernel ascendente
CARNÉ DE IDENTIDAD Moderar nNet / AppleTalk
CVE-2018-1000204 A-113096593
Kernel ascendente
CARNÉ DE IDENTIDAD Moderar Almacenamiento

Componentes de Qualcomm

CVE Referencias Tipo Gravedad Componente
CVE-2017-14888 A-70237718
QC-CR # 2119729
N / A Moderar Host WLAN
CVE-2018-3573 A-72957667
QC-CR # 2124525
N / A Moderar Cargador de arranque
CVE-2017-15844 A-67749071
QC-CR # 2127276
N / A Moderar Núcleo
CVE-2018-3574 A-72957321
QC-CR # 2148121 [ 2 ] [ 3 ]
N / A Moderar Núcleo
CVE-2018-5861 A-77527684
QC-CR # 2167135
N / A Moderar Cargador de arranque
CVE-2018-11302 A-109741923
QC-CR # 2209355
N / A Moderar Host WLAN
CVE-2018-5919 A-65423852
QC-CR # 2213280
N / A Moderar Host WLAN
CVE-2018-11818 A-111127974
QC-CR # 2170083 [ 2 ]
N / A Moderar Controlador MDSS
CVE-2018-11832 A-111127793
QC-CR # 2212896
N / A Moderar Núcleo
CVE-2018-11893 A-111127990
QC-CR # 2231992
N / A Moderar Host WLAN
CVE-2018-11919 A-79217930
QC-CR # 2209134 [ 2 ] [ 3 ]
N / A Moderar Núcleo
CVE-2018-11939 A-77237693
QC-CR # 2254305
N / A Moderar Host WLAN
CVE-2018-11823 A-112277122
QC-CR # 2204519
N / A Moderar Poder
CVE-2018-11929 A-112277631
QC-CR # 2231300
N / A Moderar Host WLAN
CVE-2018-11943 A-72117228
QC-CR # 2257823
N / A Moderar Cargador de arranque
CVE-2018-11947 A-112277911
QC-CR # 2246110 [ 2 ]
N / A Moderar Host WLAN
CVE-2018-11947 A-112278406
QC-CR # 2272696
N / A Moderar Host WLAN
CVE-2018-11942 A-112278151
QC-CR # 2257688
N / A Moderar Host WLAN
CVE-2018-11983 A-80095430
QC-CR # 2262576
N / A Moderar Núcleo
CVE-2018-11984 A-80435805
QC-CR # 2266693
N / A Moderar Núcleo
CVE-2018-11987 A-70638103
QC-CR # 2258691
N / A Moderar Núcleo
CVE-2018-11985 A-114041193
QC-CR # 2163851
N / A Moderar Cargador de arranque
CVE-2018-11988 A-114041748
QC-CR n.º 2172134 [ 2 ]
N / A Moderar Núcleo
CVE-2018-11986 A-62916765
QC-CR # 2266969
N / A Moderar Cámara
CVE-2018-12010 A-62711756
QC-CR # 2268386
N / A Moderar Núcleo
CVE-2018-12006 A-77237704
QC-CR n.º 2257685 [ 2 ]
N / A Moderar Monitor
CVE-2018-13893 A-80302295
QC-CR n.º 2291309 [ 2 ]
N / A Moderar diag_mask
CVE-2018-12011 A-109697864
QC-CR # 2274853
N / A Moderar Núcleo
CVE-2018-13912 A-119053502
QC-CR # 2283160 [ 2 ]
N / A Moderar Cámara
CVE-2018-13913 A-119053530
QC-CR # 2286485 [ 2 ]
N / A Moderar Monitor
CVE-2018-3564 A-119052383
QC-CR # 2225279
N / A Moderar Servicios DSP
CVE-2019-2248 A-122474006
QC-CR # 2328906
N / A Moderar Monitor
CVE-2019-2277 A-127512945
QC-CR # 2342812
N / A Moderar Host WLAN
CVE-2019-2263 A-116024809
QC-CR # 2076623
N / A Moderar Núcleo
CVE-2019-2345 A-110849476
QC-CR # 2115578
N / A Moderar Cámara
CVE-2019-2306 A-115907574
QC-CR # 2337383 [ 2 ]
N / A Moderar Monitor
CVE-2019-2299 A-117988970
QC-CR # 2243169
N / A Moderar Host WLAN
CVE-2019-2312 A-117885392
QC-CR # 2341890
N / A Moderar Host WLAN
CVE-2019-2314 A-120028144
QC-CR # 2357704
N / A Moderar Monitor
CVE-2019-2314 A-120029095
QC-CR # 2357704
N / A Moderar Monitor
CVE-2019-2302 A-130565935
QC-CR # 2300516
N / A Moderar Host WLAN
CVE-2019-10506 A-117885703
QC-CR # 2252793
N / A Moderar Host WLAN
CVE-2018-13890 A-111274306
QC-CR # 2288818
N / A Moderar Host WLAN
CVE-2019-10507 A-132170503
QC-CR # 2253396
N / A Moderar Host WLAN
CVE-2019-10508 A-132173922
QC-CR # 2288818
N / A Moderar Host WLAN
CVE-2019-2284 A-132173427
QC-CR # 2358765
N / A Moderar Cámara
CVE-2019-2333 A-132171964
QC-CR # 2381014 [ 2 ] [ 3 ]
N / A Moderar Núcleo
CVE-2019-2341 A-132172264
QC-CR # 2389324 [ 2 ]
N / A Moderar Audio
CVE-2019-10497 A-132173298
QC-CR # 2395102
N / A Moderar Audio
CVE-2019-10542 A-134440623
QC-CR # 2359884
N / A Moderar Host WLAN
CVE-2019-10502 A-134441002
QC-CR # 2401297 [ 2 ] [ 3 ]
N / A Moderar Cámara
CVE-2019-10528 A-63528466
QC-CR # 2133028 [ 2 ]
N / A Moderar Núcleo
CVE-2018-11825 A-117985523
QC-CR # 2205722
N / A Moderar Host WLAN
CVE-2019-10565 A-129275872
QC-CR # 2213706
N / A Moderar Cámara

Componentes de código cerrado de Qualcomm

CVE Referencias Tipo Gravedad Componente
CVE-2018-11899 A-69383398 * N / A Moderar Componente de fuente cerrada
CVE-2019-2298 A-118897119 * N / A Moderar Componente de fuente cerrada
CVE-2019-2281 A-129765896 * N / A Moderar Componente de fuente cerrada
CVE-2019-2343 A-130566880 * N / A Moderar Componente de fuente cerrada

Parches funcionales

Consulte esta publicación para obtener una descripción de las funciones incluidas con Android 10.

Preguntas y respuestas habituales

Esta sección responde a preguntas comunes que pueden surgir después de leer este boletín.

1. ¿Cómo puedo determinar si mi dispositivo está actualizado para abordar estos problemas?

Los niveles de parche de seguridad de 2019-09-05 o posteriores abordan todos los problemas asociados con el nivel de parche de seguridad de 2019-09-05 y todos los niveles de parche anteriores. Para saber cómo verificar el nivel de parche de seguridad de un dispositivo, lea las instrucciones en el programa de actualización del dispositivo de Google .

2. ¿Qué significan las entradas en la columna Tipo ?

Las entradas en la columna Tipo de la tabla de detalles de la vulnerabilidad hacen referencia a la clasificación de la vulnerabilidad de seguridad.

Abreviatura Definición
RCE Ejecución remota de código
EoP Elevación de privilegio
CARNÉ DE IDENTIDAD Divulgación de información
DoS Negación de servicio
N / A Clasificación no disponible

3. ¿Qué significan las entradas en la columna Referencias ?

Las entradas de la columna Referencias de la tabla de detalles de la vulnerabilidad pueden contener un prefijo que identifica la organización a la que pertenece el valor de referencia.

Prefijo Referencia
UNA- ID de error de Android
QC- Número de referencia de Qualcomm
METRO- Número de referencia de MediaTek
NORTE- Número de referencia de NVIDIA
SI- Número de referencia de Broadcom

4. ¿Qué significa un * junto al ID de error de Android en la columna Referencias ?

Los problemas que no están disponibles públicamente tienen un * junto al ID de error de Android en la columna Referencias . La actualización para ese problema generalmente se incluye en los controladores binarios más recientes para dispositivos Pixel disponibles en el sitio de desarrolladores de Google .

5. ¿Por qué se dividen las vulnerabilidades de seguridad entre este boletín y los boletines de seguridad de Android?

Las vulnerabilidades de seguridad que están documentadas en los Boletines de seguridad de Android son necesarias para declarar el nivel de parche de seguridad más reciente en los dispositivos Android. Las vulnerabilidades de seguridad adicionales, como las documentadas en este boletín, no son necesarias para declarar un nivel de parche de seguridad.

Versiones

Versión Fecha Notas
1.0 3 de septiembre de 2019 Publicación del boletín.
1.1 12 de septiembre de 2019 Boletín actualizado.