CSIRT Toscana Aggiornamenti di sicurezza Android (AL02/240105/CSIRT-ITA)
Data:
5 Gennaio 2024 13:32
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.
Sintesi
Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 3 con gravità “critica”.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)1.
Tipologia
- Arbitrary Code Execution
- Denial of Service
- Information Disclosure
- Privilege Escalation
- Security Restrictions Bypass
Prodotti e versioni affette
Android 11, 12, 12L, 13, 14 con patch di sicurezza precedenti a gennaio 2024.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
|
CVE-ID |
|||
Riferimenti
https://source.android.com/docs/security/bulletin/2024-01-01
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.