Aggiornamenti di sicurezza Android (AL03/240403/CSIRT-ITA)

Data:
3 Aprile 2024 11:26

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,41/100)¹.

Tipologia

Arbitrary Code Execution
Denial of Service
Elevation of Privilege
Information Disclosure

Prodotti e versioni affette

Android 11, 12, 12L, 13, 14 con patch di sicurezza precedenti a aprile 2024.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-IDs
CVE-2023-21267	CVE-2023-28547	CVE-2023-28582	CVE-2023-32890
CVE-2023-33023	CVE-2023-33084	CVE-2023-33086	CVE-2023-33095
CVE-2023-33096	CVE-2023-33099	CVE-2023-33100	CVE-2023-33101
CVE-2023-33103	CVE-2023-33104	CVE-2023-33115	CVE-2024-0022
CVE-2024-0026	CVE-2024-0027	CVE-2024-0042	CVE-2024-20039
CVE-2024-20040	CVE-2024-21463	CVE-2024-21468	CVE-2024-21472
CVE-2024-23704	CVE-2024-23710	CVE-2024-23712	CVE-2024-23713

Riferimenti

https://source.android.com/docs/security/bulletin/2024-04-01?hl=it

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana