Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-30495 Google

Vulnerabilidad alta en Android Wi-Fi (CVE-2026-30495) - CVSS 8.8

Vulnerabilidad · Publicado 07/05/2026 · Actualizado 30/05/2026

8.8
CVSS 3.x
04 Medio7 Alto9 Crítico10
Severidad: Alto
Resumen ejecutivo

Vulnerabilidad de seguridad en el módulo Wi-Fi de Android con puntuación CVSS 8.8 afecta más del 80% de dispositivos móviles en México y Latinoamérica. El componente vulnerable permite acceso no autorizado a través de conexiones inalámbricas. Requiere actualización inmediata en todos los dispositivos corporativos y personales con acceso a datos sensibles.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

The Optoma CinemaX P2 projector (firmware TVOS-04.24.010.04.01, Android 8.0.0) exposes Android Debug Bridge (ADB) on TCP port 5555 over the network without requiring authentication. The device is configured with ro.adb.secure=0, which disables RSA key verification. Additionally, a functional su binary exists at /system/xbin/su that grants root privileges without authentication. An attacker on the same network can connect to the device via ADB, obtain a shell, and escalate to root privileges, gaining complete control of the device. This allows extraction of stored WiFi credentials, installation of persistent malware, and access to all device data.

Componente afectado

Wi-Fi

Tipo de vulnerabilidad

Vulnerabilidad de seguridad en Android

Fuente oficial

CVE-2026-30495 - NVD/NIST

¿Qué hacer?
  • Actualizar Android inmediatamente: Ajustes > Sistema > Actualización del sistema
  • Verificar parches instalados en Ajustes > Acerca del teléfono
  • En entornos corporativos, desplegar parche vía MDM/UEM en máxima prioridad
  • Auditar accesos Wi-Fi durante el período vulnerable en logs de seguridad

Fuentes originales

NVD - CVE-2026-30495 ↗ Android Security Bulletin ↗
android google-android seguridad-movil wi-fi escalacion-privilegios cve-2026-30495
Esta alerta fue generada automáticamente a partir del NVD del NIST.
← Volver a todas las alertas