CIBERPLANETA_
🟠 SEVERIDAD ALTA 16 Mar 2026 02:19

Alerta de Seguridad: Vulnerabilidad de Corrupción de Memoria en Múltiples Chipsets de Qualcomm (CVE-2026-21385)

cve qualcomm multiple-chipsets ioc
Alerta de Seguridad: Vulnerabilidad de Corrupción de Memoria en Múltiples Chipsets de Qualcomm (CVE-2026-21385)

// resumen_ejecutivo

Múltiples chipsets de Qualcomm presentan una vulnerabilidad de corrupción de memoria (CWE-190) al usar alineaciones en la asignación de memoria. CVSS 7.8 (Alta). Afecta dispositivos con procesadores Qualcomm. Recomendación: aplicar parches del boletín de seguridad de Android. Fecha límite FCEB: 2026

// descripcion_detallada

Esta vulnerabilidad, identificada como CVE-2026-21385, afecta a múltiples chipsets de Qualcomm y se origina en un manejo defectuoso de alineaciones durante la asignación de memoria, lo que puede llevar a corrupción de memoria (CWE-190: Integer Overflow or Wraparound). El exploit ocurre cuando se asigna memoria con alineaciones inadecuadas, permitiendo sobrescritura de buffers o desbordamientos que alteran la integridad de la memoria del kernel o procesos privilegiados. El impacto potencial incluye denegación de servicio (DoS) o escalada de privilegios local (LPE), comprometiendo la seguridad de dispositivos Android y sistemas embebidos. Según la descripción de CISA, esta falla puede explotarse en entornos con acceso local, facilitando ataques que alteran el flujo de ejecución del firmware.

// vectores_de_ataque

Vector local (AV:L) con complejidad baja (AC:L), requiriendo autenticación (AT:N). Posible explotación para LPE o DoS mediante corrupción de memoria en asignaciones alineadas, sin interacción remota directa.

// indicadores_de_compromiso 1 tipo

CVEs (1)
CVE-2026-21385

// recomendaciones_de_mitigacion

  • Aplicar mitigations según instrucciones del proveedor Qualcomm, consultando el boletín de seguridad de Android de marzo 2026.
  • Actualizar dispositivos afectados a parches disponibles en https://source.android.com/docs/security/bulletin/2026/2026-03-01.
  • Seguir directrices BOD 22-01 para servicios en la nube si aplica, o discontinuar uso del producto si no hay mitigations disponibles.
  • Monitorear sistemas con SIEM para detección de anomalías en asignaciones de memoria en chipsets Qualcomm.

// referencias_externas

[INFO] CVE-2021-30952: Desbordamiento Entero en Productos Apple Explotado Activamente  ·  [INFO] CVE-2023-43000: Vulnerabilidad Use-After-Free en Productos Apple Explotada  ·  [INFO] CVE-2021-22681: Vulnerabilidad Crítica de Credenciales en Productos Rockwell  ·  [INFO] CVE-2017-7921: Vulnerabilidad Crítica de Autenticación en Productos Hikvision  ·  [INFO] CVE-2026-1603: Vulnerabilidad de Bypass de Autenticación en Ivanti Endpoint Manager  ·  [INFO] CVE-2021-30952: Desbordamiento Entero en Productos Apple Explotado Activamente  ·  [INFO] CVE-2023-43000: Vulnerabilidad Use-After-Free en Productos Apple Explotada  ·  [INFO] CVE-2021-22681: Vulnerabilidad Crítica de Credenciales en Productos Rockwell  ·  [INFO] CVE-2017-7921: Vulnerabilidad Crítica de Autenticación en Productos Hikvision  ·  [INFO] CVE-2026-1603: Vulnerabilidad de Bypass de Autenticación en Ivanti Endpoint Manager  ·