{"id":1392909,"date":"2024-10-08T05:15:36","date_gmt":"2024-10-08T05:15:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/qualcomm-insta-a-los-fabricantes-de-equipos-originales-a-corregir-fallas-criticas-de-dsp-y-wlan-en-medio-de-vulnerabilidades-activas\/"},"modified":"2024-10-08T05:15:40","modified_gmt":"2024-10-08T05:15:40","slug":"qualcomm-insta-a-los-fabricantes-de-equipos-originales-a-corregir-fallas-criticas-de-dsp-y-wlan-en-medio-de-vulnerabilidades-activas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/qualcomm-insta-a-los-fabricantes-de-equipos-originales-a-corregir-fallas-criticas-de-dsp-y-wlan-en-medio-de-vulnerabilidades-activas\/","title":{"rendered":"Qualcomm insta a los fabricantes de equipos originales a corregir fallas cr\u00edticas de DSP y WLAN en medio de vulnerabilidades activas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>08 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad M\u00f3vil\/Privacidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Qualcomm ha implementado actualizaciones de seguridad para abordar casi dos docenas de fallas que abarcan componentes propietarios y de c\u00f3digo abierto, incluido uno que ha sido explotado activamente en la naturaleza.<\/p>\n

La vulnerabilidad de alta gravedad, rastreada como CVE-2024-43047 (puntuaci\u00f3n CVSS: 7,8), se ha descrito como una error de usuario despu\u00e9s de la liberaci\u00f3n<\/a> en el servicio del procesador de se\u00f1al digital (DSP) que podr\u00eda provocar “corrupci\u00f3n de la memoria mientras se mantienen los mapas de memoria de la memoria HLOS”.<\/p>\n

Qualcomm le dio cr\u00e9dito al investigador de Google Project Zero, Seth Jenkins-Google Project Zero y a Conghui Wang, por informar sobre la falla, y al Laboratorio de Seguridad de Amnist\u00eda Internacional por confirmar la actividad en estado salvaje.<\/p>\n

“Hay indicios del Grupo de An\u00e1lisis de Amenazas de Google de que CVE-2024-43047 puede estar bajo explotaci\u00f3n limitada y dirigida”, dijo el fabricante de chips. dicho<\/a> en un aviso.<\/p>\n

“Se han puesto a disposici\u00f3n de los OEM parches para el problema que afecta al controlador FASTRPC junto con una fuerte recomendaci\u00f3n de implementar la actualizaci\u00f3n en los dispositivos afectados lo antes posible”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Actualmente se desconoce el alcance total de los ataques y su impacto, aunque es posible que hayan sido utilizados como arma como parte de ataques de software esp\u00eda dirigidos a miembros de la sociedad civil.<\/p>\n

El parche de octubre tambi\u00e9n soluciona una falla cr\u00edtica en el Administrador de recursos WLAN (CVE-2024-33066, puntuaci\u00f3n CVSS: 9.8) causada por una validaci\u00f3n de entrada incorrecta y que podr\u00eda provocar da\u00f1os en la memoria.<\/p>\n

El desarrollo viene como Google. liberado<\/a> su propio bolet\u00edn mensual de seguridad de Android con correcciones para 28 vulnerabilidades, que tambi\u00e9n incluyen problemas identificados en componentes de Imagination Technologies, MediaTek y Qualcomm.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n