Aggiornamenti di sicurezza Android (AL01/241008/CSIRT-ITA)

Data:
8 Ottobre 2024 10:14

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di ottobre per sanare 26 vulnerabilità che interessano il sistema operativo Android.

Note: un Proof of Concept (PoC) per lo sfruttamento della CVE-2024-0044 risulta disponibile in rete.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (72,56/100)¹.

Tipologia

Elevation of Privilege
Denial of Service
Remote Code Execution

Prodotti e versioni affette

Android 12, 12L, 13, 14, 15 con patch di sicurezza precedenti a ottobre 2024.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-IDs
CVE-2024-0044	CVE-2024-23369	CVE-2024-38399	CVE-2024-33069
CVE-2024-33049	CVE-2024-20094	CVE-2024-20093	CVE-2024-20091
CVE-2024-20092	CVE-2024-20090	CVE-2024-20103	CVE-2024-20101
CVE-2024-20100	CVE-2024-40670	CVE-2024-40669	CVE-2024-40651
CVE-2024-40649	CVE-2024-34748	CVE-2024-34733	CVE-2024-34732
CVE-2024-40674	CVE-2024-40677	CVE-2024-40672	CVE-2024-40673
CVE-2024-40675	CVE-2024-40676

Riferimenti

https://source.android.com/docs/security/bulletin/2024-10-01

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana