Aggiornamenti di sicurezza Android (AL01/240305/CSIRT-ITA)

Data:
5 Marzo 2024 11:16

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di marzo per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)¹.

Tipologia

Elevation of Privilege
Information Disclosure
Denial of Service
Remote Code Execution

Prodotti e versioni affette

Android 11, 12, 12L, 13, 14 con patch di sicurezza precedenti a marzo 2024.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-IDs
CVE-2024-0044	CVE-2024-0046	CVE-2024-0048	CVE-2024-0049
CVE-2024-0050	CVE-2024-0051	CVE-2024-0053	CVE-2024-0047
CVE-2024-0039	CVE-2024-23717	CVE-2023-40081	CVE-2024-0045
CVE-2024-0052	CVE-2023-48424	CVE-2023-48425	CVE-2023-6143
CVE-2023-6241	CVE-2024-20005	CVE-2024-20022	CVE-2024-20023
CVE-2024-20024	CVE-2024-20025	CVE-2024-20027	CVE-2024-20028
CVE-2024-20020	CVE-2024-20026	CVE-2023-43546	CVE-2023-43547
CVE-2023-43550	CVE-2023-43552	CVE-2023-43553	CVE-2023-28578
CVE-2023-33042	CVE-2023-33066	CVE-2023-33105	CVE-2023-43539
CVE-2023-43548	CVE-2023-43549

Riferimenti

https://source.android.com/docs/security/bulletin/2024-03-01

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana