VENCERT // SISTEMA NACIONAL DE GESTIÓN DE INCIDENTES TELEMÁTICOS
incidentes.vencert@suscerte.gob.ve
🔴 Crítica VENCERT-2026-027 CVE-2025-48595

Vulnerabilidad Zero-Day de Escalada de Privilegios (EoP) en el Framework de Android

Publicado: June 9, 2026  ·  Estado: Activa

Inicio / VENCERT / Alertas y Vulnerabilidades / Vulnerabilidad Zero-Day de Escalada de Privilegios (EoP) en el Framework de Android

Sistemas Afectados

Dispositivos móviles y sistemas embebidos que ejecuten el sistema operativo Android y que no cuenten con el parche de seguridad correspondiente a junio de 2026.

Descripción

Vulnerabilidad de severidad crítica (Zero-Day) catalogada como un fallo de Escalada de Privilegios (EoP) dentro del componente esencial "Android Framework". Bajo ciertas condiciones específicas, un atacante remoto puede explotar esta deficiencia para elevar sus privilegios en el sistema y tomar el control del terminal sin requerir permisos de ejecución adicionales ni la intervención del usuario final (zero-click).

Recomendaciones

Se insta a los usuarios y administradores de flotas de dispositivos móviles corporativos a la actualización del sistema operativo a la versión con el parche de seguridad de junio de 2026 .

Información de la Alerta

Código:
VENCERT-2026-027
Severidad:
🔴 Crítica
Estado:
Activa
CVE:
CVE-2025-48595
Publicado:
June 9, 2026
Volver a Alertas