Boletín de actualización de píxeles: septiembre de 2019

Publicado 3 de septiembre de 2019 | Actualizado el 12 de septiembre de 2019

El boletín de actualización de píxeles contiene detalles sobre las vulnerabilidades de seguridad y las mejoras funcionales que afectan a los dispositivos Pixel compatibles (dispositivos de Google). Para los dispositivos de Google, los niveles de parches de seguridad de 2019-09-05 o posteriores abordan todos los problemas de este boletín y todos los problemas del Boletín de seguridad de Android de septiembre de 2019. Para obtener información sobre cómo verificar el nivel del parche de seguridad de un dispositivo, consulte Verificar y actualizar su versión de Android .

Todos los dispositivos de Google compatibles recibirán una actualización al nivel de parche 2019-09-05. Alentamos a todos los clientes a aceptar estas actualizaciones para sus dispositivos.

Anuncios

Además de las vulnerabilidades de seguridad descritas en el Boletín de seguridad de Android de septiembre de 2019 , los dispositivos de Google compatibles que se actualizan a Android 10 también contienen parches para las vulnerabilidades de seguridad descritas en este boletín. Se notificó a los socios que estos problemas se solucionan en Android 10.

parches de seguridad

Las siguientes tablas incluyen parches de seguridad que se abordan en dispositivos Pixel con Android 10. Las vulnerabilidades se agrupan según el componente al que afectan. Los problemas se describen en las siguientes tablas e incluyen el ID de CVE, las referencias asociadas, el tipo de vulnerabilidad , la gravedad y las versiones actualizadas del Proyecto de código abierto de Android (AOSP) (cuando corresponda). Cuando está disponible, vinculamos el cambio público que abordó el problema con la identificación del error, como la lista de cambios de AOSP. Cuando varios cambios se relacionan con un solo error, las referencias adicionales se vinculan a los números que siguen al ID del error.

Componentes de Broadcom

CVE Referencias Escribe Gravedad Componente
CVE-2019-9426 A-110460199 * EoP Moderado Bluetooth

Componentes LG

CVE Referencias Escribe Gravedad Componente
CVE-2019-9436 A-127320561 * EoP Moderado cargador de arranque
CVE-2019-2191 A-68770980 * IDENTIFICACIÓN Moderado cargador de arranque
CVE-2019-2190 A-68771598 * IDENTIFICACIÓN Moderado cargador de arranque

Componentes del núcleo

CVE Referencias Escribe Gravedad Componente
CVE-2019-9345 A-27915347 * EoP Alto Núcleo
CVE-2019-9461 A-120209610 * IDENTIFICACIÓN Alto vpn
CVE-2019-9248 A-120279144 * EoP Moderado Controlador táctil
CVE-2019-9270 A-65123745 * EoP Moderado Wifi
CVE-2019-2182 A-128700140
Núcleo ascendente
EoP Moderado Núcleo MMU
CVE-2019-9271 A-69006201 * EoP Moderado conductor de MNH
CVE-2019-9273 A-70241598 * EoP Moderado Controlador táctil
CVE-2019-9274 A-70809925 * EoP Moderado conductor de MNH
CVE-2019-9275 A-71508439 * EoP Moderado conductor de MNH
CVE-2019-9276 A-70294179 * EoP Moderado Controlador táctil
CVE-2019-9441 A-69006882 * EoP Moderado conductor de MNH
CVE-2019-9442 A-69808778 * EoP Moderado conductor de MNH
CVE-2019-9443 A-70896844 * EoP Moderado Controlador VL53L0
CVE-2019-9446 A-118617506 * EoP Moderado Controlador táctil
CVE-2019-9447 A-119120571
Núcleo ascendente
EoP Moderado Controlador táctil
CVE-2019-9448 A-120141999
Núcleo ascendente
EoP Moderado Controlador táctil
CVE-2019-9450 A-120141034
Núcleo ascendente
EoP Moderado Controlador táctil
CVE-2019-9451 A-120211415
Núcleo ascendente
EoP Moderado Controlador táctil
CVE-2019-9454 A-129148475
Núcleo ascendente
EoP Moderado controlador I2C
CVE-2019-9456 A-71362079
Núcleo ascendente
EoP Moderado Driver USB
CVE-2019-9457 A-116716935
Núcleo ascendente
EoP Moderado Núcleo
CVE-2019-9458 A-117989855
Núcleo ascendente
EoP Moderado controlador de vídeo
CVE-2019-8912 A-125367761
Núcleo ascendente
EoP Moderado Cripto
CVE-2018-18397 A-124036248
Núcleo ascendente
EoP Moderado Almacenamiento
CVE-2018-14614 A-116406552
Núcleo ascendente
EoP Moderado Almacenamiento
CVE-2018-1000199 A-110918800
Núcleo ascendente
EoP Moderado rastrear
CVE-2018-13096 A-113148557
Núcleo ascendente
EoP Moderado Almacenamiento
CVE-2018-5803 A-112406370
Núcleo ascendente
DoS Moderado SCTP
CVE-2019-2189 A-112312381 EoP Moderado Controlador de imagen
CVE-2019-2188 A-112309571 * EoP Moderado Controlador de imagen
CVE-2017-16939 A-70521013
Núcleo ascendente
EoP Moderado Enlace de red XFRM
CVE-2018-20169 A-120783657
Núcleo ascendente
IDENTIFICACIÓN Moderado Driver USB
CVE-2019-9245 A-120491338
Núcleo ascendente
IDENTIFICACIÓN Moderado controlador de almacenamiento
CVE-2019-9444 A-78597155
Núcleo ascendente
IDENTIFICACIÓN Moderado controlador de almacenamiento
CVE-2019-9445 A-118153030
Núcleo ascendente
IDENTIFICACIÓN Moderado controlador de almacenamiento
CVE-2019-9449 A-120141031
Núcleo ascendente
IDENTIFICACIÓN Moderado Controlador táctil
CVE-2019-9452 A-120211708
Núcleo ascendente
IDENTIFICACIÓN Moderado Controlador táctil
CVE-2019-9453 A-126558260
Núcleo ascendente
IDENTIFICACIÓN Moderado controlador de almacenamiento
CVE-2019-9455 A-121035792
Núcleo ascendente
IDENTIFICACIÓN Moderado controlador de vídeo
CVE-2018-19985 A-131963918
Núcleo ascendente
IDENTIFICACIÓN Moderado Driver USB
CVE-2018-20511 A-123742046
Núcleo ascendente
IDENTIFICACIÓN Moderado nNet/AppleTalk
CVE-2018-1000204 A-113096593
Núcleo ascendente
IDENTIFICACIÓN Moderado Almacenamiento

Componentes Qualcomm

CVE Referencias Escribe Gravedad Componente
CVE-2017-14888 A-70237718
QC-CR#2119729
N / A Moderado Anfitrión WLAN
CVE-2018-3573 A-72957667
QC-CR#2124525
N / A Moderado cargador de arranque
CVE-2017-15844 A-67749071
QC-CR#2127276
N / A Moderado Núcleo
CVE-2018-3574 A-72957321
QC-CR#2148121 [ 2 ] [ 3 ]
N / A Moderado Núcleo
CVE-2018-5861 A-77527684
QC-CR#2167135
N / A Moderado cargador de arranque
CVE-2018-11302 A-109741923
QC-CR#2209355
N / A Moderado Anfitrión WLAN
CVE-2018-5919 A-65423852
QC-CR#2213280
N / A Moderado Anfitrión WLAN
CVE-2018-11818 A-111127974
QC-CR#2170083 [ 2 ]
N / A Moderado controlador MDSS
CVE-2018-11832 A-111127793
QC-CR#2212896
N / A Moderado Núcleo
CVE-2018-11893 A-111127990
QC-CR#2231992
N / A Moderado Anfitrión WLAN
CVE-2018-11919 A-79217930
QC-CR#2209134 [ 2 ] [ 3 ]
N / A Moderado Núcleo
CVE-2018-11939 A-77237693
QC-CR#2254305
N / A Moderado Anfitrión WLAN
CVE-2018-11823 A-112277122
QC-CR#2204519
N / A Moderado Energía
CVE-2018-11929 A-112277631
QC-CR#2231300
N / A Moderado Anfitrión WLAN
CVE-2018-11943 A-72117228
QC-CR#2257823
N / A Moderado cargador de arranque
CVE-2018-11947 A-112277911
QC-CR#2246110 [ 2 ]
N / A Moderado Anfitrión WLAN
CVE-2018-11947 A-112278406
QC-CR#2272696
N / A Moderado Anfitrión WLAN
CVE-2018-11942 A-112278151
QC-CR#2257688
N / A Moderado Anfitrión WLAN
CVE-2018-11983 A-80095430
QC-CR#2262576
N / A Moderado Núcleo
CVE-2018-11984 A-80435805
QC-CR#2266693
N / A Moderado Núcleo
CVE-2018-11987 A-70638103
QC-CR#2258691
N / A Moderado Núcleo
CVE-2018-11985 A-114041193
QC-CR#2163851
N / A Moderado cargador de arranque
CVE-2018-11988 A-114041748
QC-CR#2172134 [ 2 ]
N / A Moderado Núcleo
CVE-2018-11986 A-62916765
QC-CR#2266969
N / A Moderado Cámara
CVE-2018-12010 A-62711756
QC-CR#2268386
N / A Moderado Núcleo
CVE-2018-12006 A-77237704
QC-CR#2257685 [ 2 ]
N / A Moderado Monitor
CVE-2018-13893 A-80302295
QC-CR#2291309 [ 2 ]
N / A Moderado diag_mask
CVE-2018-12011 A-109697864
QC-CR#2274853
N / A Moderado Núcleo
CVE-2018-13912 A-119053502
QC-CR#2283160 [ 2 ]
N / A Moderado Cámara
CVE-2018-13913 A-119053530
QC-CR#2286485 [ 2 ]
N / A Moderado Monitor
CVE-2018-3564 A-119052383
QC-CR#2225279
N / A Moderado servicios DSP
CVE-2019-2248 A-122474006
QC-CR#2328906
N / A Moderado Monitor
CVE-2019-2277 A-127512945
QC-CR#2342812
N / A Moderado Anfitrión WLAN
CVE-2019-2263 A-116024809
QC-CR#2076623
N / A Moderado Núcleo
CVE-2019-2345 A-110849476
QC-CR#2115578
N / A Moderado Cámara
CVE-2019-2306 A-115907574
QC-CR#2337383 [ 2 ]
N / A Moderado Monitor
CVE-2019-2299 A-117988970
QC-CR#2243169
N / A Moderado Anfitrión WLAN
CVE-2019-2312 A-117885392
QC-CR#2341890
N / A Moderado Anfitrión WLAN
CVE-2019-2314 A-120028144
QC-CR#2357704
N / A Moderado Monitor
CVE-2019-2314 A-120029095
QC-CR#2357704
N / A Moderado Monitor
CVE-2019-2302 A-130565935
QC-CR#2300516
N / A Moderado Anfitrión WLAN
CVE-2019-10506 A-117885703
QC-CR#2252793
N / A Moderado Anfitrión WLAN
CVE-2018-13890 A-111274306
QC-CR#2288818
N / A Moderado Anfitrión WLAN
CVE-2019-10507 A-132170503
QC-CR#2253396
N / A Moderado Anfitrión WLAN
CVE-2019-10508 A-132173922
QC-CR#2288818
N / A Moderado Anfitrión WLAN
CVE-2019-2284 A-132173427
QC-CR#2358765
N / A Moderado Cámara
CVE-2019-2333 A-132171964
QC-CR#2381014 [ 2 ] [ 3 ]
N / A Moderado Núcleo
CVE-2019-2341 A-132172264
QC-CR#2389324 [ 2 ]
N / A Moderado Audio
CVE-2019-10497 A-132173298
QC-CR#2395102
N / A Moderado Audio
CVE-2019-10542 A-134440623
QC-CR#2359884
N / A Moderado Anfitrión WLAN
CVE-2019-10502 A-134441002
QC-CR#2401297 [ 2 ] [3 ]
N / A Moderado Cámara
CVE-2019-10528 A-63528466
QC-CR#2133028 [ 2 ]
N / A Moderado Núcleo
CVE-2018-11825 A-117985523
QC-CR#2205722
N / A Moderado Anfitrión WLAN
CVE-2019-10565 A-129275872
QC-CR#2213706
N / A Moderado Cámara

Componentes de código cerrado de Qualcomm

CVE Referencias Escribe Gravedad Componente
CVE-2018-11899 A-69383398 * N / A Moderado Componente de código cerrado
CVE-2019-2298 A-118897119 * N / A Moderado Componente de código cerrado
CVE-2019-2281 A-129765896 * N / A Moderado Componente de código cerrado
CVE-2019-2343 A-130566880 * N / A Moderado Componente de código cerrado

parches funcionales

Consulte esta publicación para obtener una descripción de las funciones incluidas con Android 10.

Preguntas y respuestas comunes

Esta sección responde preguntas comunes que pueden surgir después de leer este boletín.

1. ¿Cómo puedo determinar si mi dispositivo está actualizado para solucionar estos problemas?

Los niveles de parches de seguridad de 2019-09-05 o posteriores abordan todos los problemas asociados con el nivel de parches de seguridad 2019-09-05 y todos los niveles de parches anteriores. Para obtener información sobre cómo verificar el nivel del parche de seguridad de un dispositivo, lea las instrucciones en el programa de actualización del dispositivo de Google .

2. ¿Qué significan las entradas en la columna Tipo ?

Las entradas en la columna Tipo de la tabla de detalles de la vulnerabilidad hacen referencia a la clasificación de la vulnerabilidad de seguridad.

Abreviatura Definición
RCE Ejecución remota de código
EoP Elevación de privilegio
IDENTIFICACIÓN Divulgación de información
DoS Negación de servicio
N / A Clasificación no disponible

3. ¿Qué significan las entradas en la columna Referencias ?

Las entradas en la columna Referencias de la tabla de detalles de vulnerabilidad pueden contener un prefijo que identifique la organización a la que pertenece el valor de referencia.

Prefijo Referencia
A- ID de error de Android
QC- Número de referencia de Qualcomm
METRO- Número de referencia de MediaTek
NORTE- Número de referencia de NVIDIA
B- Número de referencia de Broadcom

4. ¿Qué significa un * junto al ID de error de Android en la columna Referencias ?

Los problemas que no están disponibles públicamente tienen un * junto al ID de error de Android en la columna Referencias . La actualización para ese problema generalmente se incluye en los controladores binarios más recientes para dispositivos Pixel disponibles en el sitio para desarrolladores de Google .

5. ¿Por qué se dividen las vulnerabilidades de seguridad entre este boletín y los Boletines de seguridad de Android?

Las vulnerabilidades de seguridad que están documentadas en los boletines de seguridad de Android son necesarias para declarar el último nivel de parche de seguridad en los dispositivos Android. Las vulnerabilidades de seguridad adicionales, como las documentadas en este boletín, no son necesarias para declarar un nivel de parche de seguridad.

Versiones

Versión Fecha notas
1.0 3 de septiembre de 2019 Boletín publicado.
1.1 12 de septiembre de 2019 Boletín actualizado.