CSIRT Toscana Aggiornamenti di sicurezza Android (AL02/230607/CSIRT-ITA) – Aggiornamento
Data:
6 Marzo 2024 15:00
Data di creazione: 07/06/2023 10:36
Sintesi
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
Note: il vendor afferma che la CVE-2022-22706 risulta essere sfruttata attivamente in rete.
Note (aggiornamento del 06/03/2024): la vulnerabilità CVE-2023-21237 risulta essere sfruttata attivamente in rete.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)1.
Tipologia
- Denial of Service
- Information Disclosure
- Privilege Escalation
- Remote Code Execution
Prodotti e versioni affette
Android 11, 12, 12L, 13 con patch di sicurezza precedenti a giugno 2023
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Identificatori univoci vulnerabilità
|
CVE-ID |
|||
Riferimenti
https://source.android.com/docs/security/bulletin/2023-06-01
https://source.android.com/docs/security/bulletin/pixel/2023-06-01
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.