Alto CVE-2025-48595 Android

Vulnerabilidad crítica en Android Framework bajo explotación activa (CVE-2025-48595)

Vulnerabilidad · Publicado 02/06/2026 · Actualizado 03/06/2026

Resumen ejecutivo

CISA confirma explotación activa de una vulnerabilidad en Android Framework sin relación con campañas de ransomware documentadas. Afecta dispositivos móviles en empresas de México y LATAM que utilizan sistemas Android sin parches actualizados. El plazo obligatorio para remediación es el 5 de junio de 2026 según directiva BOD 22-01.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Android Framework contains an integer overflow vulnerability that allows for code execution that could allow for local privilege escalation.

Productos afectados

Framework — Android

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-02.

Nombre técnico

Android Framework Integer Overflow Vulnerability

¿Qué hacer?

Aplicar parches de Android Framework inmediatamente según instrucciones del fabricante
Auditar dispositivos móviles corporativos (BYOD/COBO) para confirmar versión de Android y estado de actualizaciones
Implementar restricciones en MDM/EMM para forzar actualizaciones en plazo máximo antes del 5 junio
2026
Si no hay disponibles mitigaciones, descontinuar uso del dispositivo o aislar de red corporativa

Fuentes originales

⬤ CISA KEV ↗ ⬤ Advisory del fabricante ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor Android

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2025-48595 ↗

Publicado 02/06/2026

Actualizado 03/06/2026

Línea de tiempo

02/06/2026 Publicación del advisory

03/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Android

Ver todos los advisories →