Alto CVE-2026-21020 Google

[CVE-2026-21020] Vulnerabilidad Crítica en Android OS - CVSS 7.8

Vulnerabilidad · Publicado 13/05/2026 · Actualizado 30/05/2026

7.8

CVSS 3.x

04 Medio7 Alto9 Crítico10

Severidad: Alto

Resumen ejecutivo

Vulnerabilidad de seguridad de severidad alta identificada en Android OS que afecta más del 80% de dispositivos móviles en México y Latinoamérica. La falla permite acceso no autorizado a datos sensibles y ejecución de código remoto. Requiere actualización inmediata en todos los dispositivos corporativos y personales.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Improper export of android application components in OmaCP prior to SMR May-2026 Release 1 allows local attackers to trigger privileged functions.

Componente afectado

Android OS

Tipo de vulnerabilidad

Vulnerabilidad de seguridad en Android

Fuente oficial

CVE-2026-21020 - NVD/NIST

¿Qué hacer?

Actualizar Android inmediatamente: Ajustes > Sistema > Actualización del sistema
Verificar nivel de parche en Ajustes > Acerca del teléfono
En infraestructura corporativa, desplegar parche vía MDM (Mobile Device Management) en menos de 48 horas
Auditar dispositivos desatendidos en áreas de soporte técnico
Notificar a usuarios finales sobre actualizaciones obligatorias

Fuentes originales

⬤ NVD - CVE-2026-21020 ↗ ⬤ Android Security Bulletin ↗

android google-android seguridad-movil android-os escalacion-privilegios cve-2026-21020

Esta alerta fue generada automáticamente a partir del NVD del NIST.

← Volver a todas las alertas

CVSS Score

7.8

Alto

Datos rápidos

Vendor Google

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-21020 ↗

Publicado 13/05/2026

Actualizado 30/05/2026

Línea de tiempo

13/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Google

Ver todos los advisories →