CVE-2023-21251

CRÍTIC: (9,8)

CVSS3: 8,5

Google Android podria permetre a un atacant remot obtenir privilegis elevats del sistema. Això vindria causat per un error al component Framework. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats del sistema.

Sistemes Afectats

• Google Android 11
• Google Android 12
• Google Android 13

Remediació
Actualitzeu a l’última versió d’Android (llançada el 05 de juliol de 2023), disponible al lloc web de Google. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.android.com/
• https://source.android.com/docs/security/bulletin/2023-07-01
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21251