{"id":5091,"date":"2026-06-05T09:01:26","date_gmt":"2026-06-05T14:01:26","guid":{"rendered":"https:\/\/cert.pa\/?p=5091"},"modified":"2026-06-05T09:01:26","modified_gmt":"2026-06-05T14:01:26","slug":"csirt-panama-aviso-2026-06-04-zero-day-explotado-activamente-en-android-framework-escalacion-de-privilegios-sin-interaccion-del-usuario-cve-2025-48595","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=5091","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2026-06-04: Zero-Day Explotado Activamente en Android Framework \u2014 Escalaci\u00f3n de Privilegios sin Interacci\u00f3n del Usuario (CVE-2025-48595)"},"content":{"rendered":"<p><strong>Gravedad:<\/strong> Alta &nbsp;&nbsp;&nbsp;&nbsp; <strong>Fecha de publicaci\u00f3n:<\/strong> 04 de junio de 2026 &nbsp;&nbsp;&nbsp;&nbsp; <strong>\u00daltima revisi\u00f3n:<\/strong> 04 de junio de 2026<\/p>\n<hr\/>\n<h2>Sistemas Afectados<\/h2>\n<ul>\n<li>Android 14 \u2014 todos los dispositivos sin el parche de seguridad de junio 2026<\/li>\n<li>Android 15 \u2014 todos los dispositivos sin el parche de seguridad de junio 2026<\/li>\n<li>Android 16 \u2014 todos los dispositivos sin el parche de seguridad de junio 2026<\/li>\n<li>Android 16 QPR2 (Quarterly Platform Release 2)<\/li>\n<li>Dispositivos corporativos gestionados por MDM sin el parche aplicado<\/li>\n<\/ul>\n<table>\n<tbody>\n<tr>\n<td><strong>Identificador CVE<\/strong><\/td>\n<td>CVE-2025-48595<\/td>\n<\/tr>\n<tr>\n<td><strong>CVSS Score<\/strong><\/td>\n<td>8.4 (Alta)<\/td>\n<\/tr>\n<tr>\n<td><strong>Tecnolog\u00eda<\/strong><\/td>\n<td>Google Android 14, 15, 16 y 16 QPR2 \u2014 Framework Component (sin el parche de junio 2026)<\/td>\n<\/tr>\n<tr>\n<td><strong>Fuente<\/strong><\/td>\n<td>The Hacker News<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>I. Descripci\u00f3n<\/h2>\n<p>CSIRT Panam\u00e1 informa sobre la publicaci\u00f3n del Bolet\u00edn de Seguridad Android de junio de 2026, que incluye parches para 124 vulnerabilidades. La m\u00e1s cr\u00edtica es CVE-2025-48595, una vulnerabilidad de escalaci\u00f3n de privilegios en el componente Framework de Android que Google confirm\u00f3 est\u00e1 siendo activamente explotada como zero-day. CISA tambi\u00e9n emiti\u00f3 una alerta urgente sobre esta vulnerabilidad el 3 de junio de 2026, ordenando a agencias federales su remediaci\u00f3n inmediata.<\/p>\n<p>La falla se origina en un desbordamiento de enteros (integer overflow) en m\u00faltiples ubicaciones del componente Framework de Android. Este defecto permite a una aplicaci\u00f3n maliciosa lograr ejecuci\u00f3n de c\u00f3digo con escalaci\u00f3n de privilegios locales sin requerir ninguna interacci\u00f3n del usuario ni permisos adicionales. La ausencia de requisito de interacci\u00f3n del usuario hace esta vulnerabilidad especialmente peligrosa, ya que puede ser explotada de forma completamente silenciosa por aplicaciones maliciosas instaladas en el dispositivo.<\/p>\n<p>Dado que el parche est\u00e1 disponible desde el 2 de junio de 2026 y la vulnerabilidad est\u00e1 siendo activamente explotada, el CSIRT Panam\u00e1 clasifica esta alerta como prioritaria para todas las organizaciones que gestionen dispositivos Android en sus entornos corporativos.<\/p>\n<h2>II. Impacto<\/h2>\n<ul>\n<li>Escalaci\u00f3n de privilegios locales a nivel de sistema sin interacci\u00f3n del usuario en Android 14, 15 y 16.<\/li>\n<li>Ejecuci\u00f3n de c\u00f3digo arbitrario en el contexto del sistema operativo desde una aplicaci\u00f3n maliciosa.<\/li>\n<li>Robo de datos sensibles, credenciales corporativas y tokens de autenticaci\u00f3n almacenados en el dispositivo.<\/li>\n<li>Acceso no autorizado a aplicaciones empresariales, VPN corporativas y correo electr\u00f3nico desde el dispositivo comprometido.<\/li>\n<li>Riesgo especialmente elevado en dispositivos BYOD con acceso a sistemas y datos corporativos.<\/li>\n<\/ul>\n<h2>III. Referencia a soluciones, herramientas e informaci\u00f3n<\/h2>\n<p>CSIRT Panam\u00e1 recomienda a todos los usuarios de dispositivos Android y administradores de plataformas MDM corporativas tomar las siguientes acciones con car\u00e1cter urgente:<\/p>\n<ul>\n<li>Actualizar inmediatamente todos los dispositivos Android al nivel de parche de seguridad 2026-06-05 o superior: Ajustes \u2192 Seguridad \u2192 Actualizaci\u00f3n de seguridad de Android.<\/li>\n<li>Administradores de MDM (Microsoft Intune, VMware Workspace ONE, Jamf): forzar la instalaci\u00f3n del parche de junio 2026 en todos los dispositivos corporativos gestionados dentro de las pr\u00f3ximas 24-48 horas.<\/li>\n<li>Auditar la lista de aplicaciones instaladas en dispositivos corporativos para identificar aplicaciones de fuentes no verificadas que puedan estar aprovechando esta vulnerabilidad.<\/li>\n<li>Activar Google Play Protect en todos los dispositivos para detecci\u00f3n autom\u00e1tica de aplicaciones maliciosas.<\/li>\n<li>Implementar pol\u00edticas MDM que restrinjan la instalaci\u00f3n de aplicaciones de fuentes externas (sideloading) en dispositivos con acceso a recursos corporativos.<\/li>\n<li>Para dispositivos que no pueden ser actualizados inmediatamente: considerar restringir temporalmente su acceso a sistemas corporativos cr\u00edticos hasta que reciban el parche.<\/li>\n<\/ul>\n<h2>Referencias<\/h2>\n<ul>\n<li><a href=\"https:\/\/thehackernews.com\/2026\/06\/google-june-2026-android-update-patches.html\" target=\"_blank\">https:\/\/thehackernews.com\/2026\/06\/google-june-2026-android-update-patches.html<\/a><\/li>\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-48595\" target=\"_blank\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-48595<\/a><\/li>\n<li><a href=\"https:\/\/source.android.com\/docs\/security\/bulletin\/2026-06-01\" target=\"_blank\">https:\/\/source.android.com\/docs\/security\/bulletin\/2026-06-01<\/a><\/li>\n<li><a href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog<\/a><\/li>\n<\/ul>\n<hr\/>\n<p><strong>CSIRT PANAMA<\/strong> \u00b7 Computer Security Incident Response Team<br \/>\nAutoridad Nacional para la Innovaci\u00f3n Gubernamental<br \/>\nE-Mail: <a href=\"mailto:incidentes@cert.pa\">incidentes@cert.pa<\/a> \u00b7 <a href=\"mailto:info@cert.pa\">info@cert.pa<\/a><br \/>\nPhone: +507 520-CERT (2378) \u00b7 Web: <a href=\"https:\/\/cert.pa\">https:\/\/cert.pa<\/a> \u00b7 X: @CSIRTPanama \u00b7 Key ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gravedad: Alta &nbsp;&nbsp;&nbsp;&nbsp; Fecha de publicaci\u00f3n: 04 de junio de 2026 &nbsp;&nbsp;&nbsp;&nbsp; \u00daltima revisi\u00f3n: 04 de junio de 2026 Sistemas Afectados Android 14 \u2014 todos los dispositivos sin el parche de seguridad de junio 2026&#8230;<\/p>\n","protected":false},"author":5,"featured_media":5108,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[149,33,72,49,209,213,231,233,232,230],"class_list":["post-5091","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-0-day","tag-android","tag-avisos-de-seguridad","tag-ciberseguridad","tag-cisa-catalog","tag-escalacion-de-privilegios","tag-google-android","tag-integer-overflow","tag-mdm","tag-parche-de-seguridad"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/5091","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5091"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/5091\/revisions"}],"predecessor-version":[{"id":5093,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/5091\/revisions\/5093"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/5108"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5091"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5091"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}