Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • ¡Dispositivos Samsung bajo explotación activa! CISA advierte sobre falla crítica
  • Tecnología

¡Dispositivos Samsung bajo explotación activa! CISA advierte sobre falla crítica

teknomers 20 de Mayıs de 2023 (Last updated: 20 de Mayıs de 2023) 3 minutes read
¡Dispositivos Samsung bajo explotación activa! CISA advierte sobre falla crítica


20 de mayo de 2023Ravie LakshmanánSeguridad Móvil / Ataque Cibernético

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió sobre la explotación activa de una falla de gravedad media que afecta a los dispositivos Samsung.

El problema, rastreado como CVE-2023-21492 (puntuación CVSS: 4,4), afecta a dispositivos Samsung seleccionados que ejecutan las versiones 11, 12 y 13 de Android.

El gigante de la electrónica de Corea del Sur describió el problema como una falla en la divulgación de información que podría ser aprovechada por un atacante privilegiado para eludir la aleatorización del diseño del espacio de direcciones (ASLR) protecciones.

ASLR es un técnica de seguridad que está diseñado para frustrar la corrupción de la memoria y las fallas en la ejecución del código al ocultar la ubicación de un ejecutable en la memoria de un dispositivo.

Samsung, en un consultivo lanzado este mes, dijo que fue “notificado de que había existido un exploit para este problema”, y agregó que se reveló de forma privada a la compañía el 17 de enero de 2023.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

Actualmente no se conocen otros detalles sobre cómo se explota la falla, pero en el pasado los vendedores comerciales de software espía han utilizado las vulnerabilidades en los teléfonos Samsung para implementar software malicioso.

En agosto de 2020, Google Project Zero también demostrado un ataque MMS remoto de clic cero que aprovechó dos fallas de sobrescritura de búfer en la biblioteca qmg de Quram (SVE-2020-16747 y SVE-2020-17675) para derrotar a ASLR y lograr la ejecución del código.

A la luz del abuso activo, CISA ha agregado la deficiencia de su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), junto con dos fallas de Cisco IOS (CVE-2004-1464 y CVE-2016-6415), instando a las agencias del Poder Ejecutivo Civil Federal (FCEB) a aplicar parches antes del 9 de junio de 2023.

La semana pasada, CISA también agregó siete vulnerabilidades al catálogo de KEV, el más antiguo de los cuales es un error de 13 años que afecta a Linux (CVE-2010-3904) eso permite un atacante local sin privilegios puede escalar sus privilegios a root.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Guus Meeuwis sobre detener los shows en vivo: “No me culpo por hacerlo demasiado tiempo”
Next: NOTICIAS FENERBAHÇE – ¡El nuevo objetivo de Enner Valencia es Mbaye Diagne!

Related Stories

Con los Acton IV y Stanmore IV: Marshall lleva sus
  • Tecnología

Con los Acton IV y Stanmore IV: Marshall lleva sus altavoces al futuro del audio

teknomers 10 de Temmuz de 2026
Gracias a las rebajas, esta RTX 5070 con 12 Go
  • Tecnología

Gracias a las rebajas, esta RTX 5070 con 12 Go GDDR7 baja de los 600€

teknomers 10 de Temmuz de 2026
OpenAI recluta en París para integrar la publicidad en ChatGPT
  • Tecnología

OpenAI recluta en París para integrar la publicidad en ChatGPT

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Deporte

Clasificación de la UEFA Conference League: Glens ‘merecen un gran reconocimiento’ tras la derrota ante RFS – Devine

teknomers 10 de Temmuz de 2026
  • General

¿Irán intenta asesinar a Donald Trump? Israel ha compartido sus sospechas con Estados Unidos

teknomers 10 de Temmuz de 2026
  • General

Trump despide a tres miembros de la Comisión de Asistencia Electoral antes de las elecciones de medio término

teknomers 10 de Temmuz de 2026
Francia-Marruecos (2-0): 1 tiro a puerta, ninguna ocasión clara… Las
  • Deporte

Francia-Marruecos (2-0): 1 tiro a puerta, ninguna ocasión clara… Las cifras paupérrimas de los Leones del Atlas ante los Bleus

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.