Si quieres saber todo lo que incluye este nuevo parche de seguridad, te dejamos todo el contenido disponible.
Samsung ha comenzado a lanzar el parche de seguridad de noviembre 2024 para varios de sus dispositivos móviles, incluyendo el Samsung Galaxy S24 en Estados Unidos (que es el primer terminal en recibirlo). Este parche de seguridad incluye una serie de actualizaciones y correcciones de vulnerabilidades para mejorar la seguridad de los dispositivos Samsung.
El parche de seguridad de este mes incluye los parches de Google, que incluyen correcciones para 38 vulnerabilidades de alto nivel, sin vulnerabilidades críticas o moderadas. Además, Samsung también ha incluido un parche para un elemento CVE de alto nivel que corrige 12 vulnerabilidades propias de One UI.
Actualización de seguridad noviembre 2024
Samsung Mobile también ha incluido 13 elementos de vulnerabilidades y exposiciones de Samsung (SVE) en este parche de seguridad. Estos parches incluyen correcciones para vulnerabilidades en Contactos, Modo Dex, Interfaz de usuario del sistema, Adaptador Bluetooth, Configuración y otras aplicaciones. Algunas de estas vulnerabilidades permitían a los atacantes acceder a información confidencial, provocar denegaciones de servicio o ejecutar código malicioso.
Entre las vulnerabilidades corregidas se encuentran:
- SVE-2024-0956: Validación de entrada incorrecta en IpcProtocol en el módulo de modem, que permitía a los atacantes locales provocar una denegación de servicio.
- SVE-2024-1214: Validación de entrada incorrecta en Dressroom, que permitía a los atacantes físicos acceder a información confidencial en múltiples perfiles de usuario.
- SVE-2024-1222: Control de acceso incorrecto en Contactos, que permitía a los atacantes físicos acceder a información confidencial en múltiples perfiles de usuario.
- SVE-2024-1240: El control de acceso inadecuado en el modo Dex antes de SMR Nov-2024 Release 1 permite a los atacantes físicos acceder temporalmente a la pantalla desbloqueada.
- SVE-2024-1481: La escritura fuera de límites al analizar el archivo de subtítulos en libsubextractor.so antes de SMR Nov-2024 Release 1 permite a los atacantes locales causar corrupción de memoria. Se requiere la interacción del usuario para activar esta vulnerabilidad.
- SVE-2024-1520: La exposición de información confidencial en la interfaz de usuario del sistema antes de la versión 1 de SMR de noviembre de 2024 permite a los atacantes locales hacer que las aplicaciones maliciosas parezcan legítimas.
- SVE-2024-1524: La escritura fuera de límites en libsapeextractor.so anterior a SMR Nov-2024 Release 1 permite a atacantes locales causar corrupción de memoria.
- SVE-2024-1643: Los permisos predeterminados incorrectos en Crane anterior a SMR Nov-2024 Release 1 permiten a atacantes locales acceder a archivos con privilegios de teléfono.
- SVE-2024-1651: El uso de intención implícita para comunicación confidencial en WlanTest antes de SMR Nov-2024 Release 1 permite a atacantes locales obtener información confidencial.
- SVE-2024-1666: La validación de entrada incorrecta en BluetoothAdapter antes de SMR Nov-2024 Release 1 permite a los atacantes locales provocar una denegación de servicio permanente local en Galaxy Watch.
- SVE-2024-1697: La autorización incorrecta en Configuración antes de SMR Nov-2024 Release 1 permite a los atacantes físicos acceder a la contraseña de WiFi almacenada en el modo de mantenimiento.
- SVE-2024-1699: La validación de entrada incorrecta en Sugerencias de configuración antes de la versión 1 de SMR de noviembre de 2024 permite a los atacantes locales iniciar actividades privilegiadas.
¿Qué teléfonos recibirán el parche de seguridad de noviembre 2024?
- Galaxy Z Fold3 5G, Galaxy Z Flip3 5G, Galaxy Z Fold4, Galaxy Z Flip4, Galaxy Z Fold5, Galaxy Z Flip5, Galaxy Z Fold6, Galaxy Z Flip6, W23, W23 Flip, W24, W24 Flip, W25, W25 Flip, Edición especial Galaxy Z Fold.
- Galaxy S21 5G, Galaxy S21+ 5G, Galaxy S21 Ultra 5G, Galaxy S21 FE 5G, Galaxy S22, Galaxy S22+, Galaxy S22 Ultra, Galaxy S23, Galaxy S23+, Galaxy S23 Ultra, Galaxy S23 FE, Galaxy S24, Galaxy S24+, Galaxy S24 Ultra, Galaxy S24 FE.
- Modelos empresariales: Galaxy A53 5G, Galaxy A54 5G, Galaxy A55 5G, Galaxy Xcover5, Galaxy Xcover6 Pro, Galaxy Xcover7.
- Galaxy S20, Galaxy S20 5G, Galaxy S20+, Galaxy S20+ 5G, Galaxy S20 Ultra 5G, Galaxy S20 FE, Galaxy S20 FE 5G.
- Galaxy Note20, Galaxy Note20 5G, Galaxy Note20 Ultra, Galaxy Note20 Ultra 5G.
- Galaxy A32, Galaxy A32 5G.
- Galaxy A13, Galaxy A13 5G, Galaxy A23, Galaxy A23 5G, Galaxy A33 5G, Galaxy A73 5G.
- Galaxy A04, Galaxy A04s, Galaxy A04e, Galaxy A14, Galaxy A14 5G, Galaxy A24, Galaxy A34 5G.
- Galaxy A05, Galaxy A05s, Galaxy A15, Galaxy A15 5G, Galaxy A25 5G, Galaxy A35 5G.
- Galaxy A06, Galaxy A16 5G.
- Galaxia C55 5G.
- Galaxy M13, Galaxy M13 5G, Galaxy M23 5G, Galaxy M33 5G, Galaxy M53 5G, Galaxy M04, Galaxy M14, Galaxy M14 5G, Galaxy M34 5G, Galaxy M44 5G, Galaxy M54 5G, Galaxy M05, Galaxy M15 5G, Galaxy M35 5G, Galaxy M55 5G, Galaxy M55s 5G.
- Galaxy F13, Galaxy F04, Galaxy F14, Galaxy F14 5G, Galaxy F34 5G, Galaxy F54 5G, Galaxy F05, Galaxy F15 5G, Galaxy F55 5G.
- Galaxy Tab S6 Lite (2024), Galaxy Tab S8, Galaxy Tab S8+, Galaxy Tab S8 Ultra, Galaxy Tab S9, Galaxy Tab S9+, Galaxy Tab S9 Ultra, Galaxy Tab S9 FE, Galaxy Tab S9 FE+, Galaxy Tab S10+, Galaxy Tab S10 Ultra
- Galaxy Tab A9, Galaxy Tab A9+.
- Modelos empresariales: Galaxy A52, Galaxy A52 5G, Galaxy A52s 5G, Galaxy Xcover Pro, Galaxy Tab Active3, Galaxy Tab Active4 Pro, Galaxy Tab Active5.
- Galaxy A02s, Galaxy A12, Galaxy A22, Galaxy A22 5G, Galaxy A42 5G, Galaxy A72, Galaxy A82 5G.
- Galaxy A03, Galaxy A03s, Galaxy A03.
- Galaxy M21 2021.
- Galaxy M12, Galaxy M22, Galaxy M32, Galaxy M32 5G, Galaxy M42 5G, Galaxy M52 5G, Galaxy M62.
- Galaxy F12, Galaxy F22, Galaxy F42 5G, Galaxy F52 5G, Galaxy F62.
- Galaxy Tab A7 Lite, Galaxy Tab A8.
- Galaxy Tab S6 Lite, Galaxy Tab S7 FE.
- W21 5G, W22 5G.