Aggiornamenti di sicurezza Android (AL01/240206/CSIRT-ITA)

Data:
6 Febbraio 2024 08:17

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)¹.

Tipologia

Arbitrary Code Execution
Information Disclosure
Privilege Escalation

Prodotti e versioni affette

Android 11, 12, 12L, 13, 14 con patch di sicurezza precedenti a febbraio 2024.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Riferimenti

https://source.android.com/docs/security/bulletin/2024-02-01?hl=en

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CVE-ID
CVE-2023-32841	CVE-2023-43513	CVE-2023-5091	CVE-2024-0037
CVE-2023-32842	CVE-2023-43516	CVE-2023-5249	CVE-2024-0038
CVE-2023-32843	CVE-2023-43518	CVE-2023-5643	CVE-2024-0040
CVE-2023-33046	CVE-2023-43519	CVE-2024-0014	CVE-2024-0041
CVE-2023-33049	CVE-2023-43520	CVE-2024-0029	CVE-2024-20003
CVE-2023-33057	CVE-2023-43522	CVE-2024-0030	CVE-2024-20006
CVE-2023-33058	CVE-2023-43523	CVE-2024-0031	CVE-2024-20007
CVE-2023-33060	CVE-2023-43533	CVE-2024-0032	CVE-2024-20009
CVE-2023-33072	CVE-2023-43534	CVE-2024-0033	CVE-2024-20010
CVE-2023-33076	CVE-2023-43536	CVE-2024-0034	CVE-2024-20011
CVE-2023-40093	CVE-2023-49667	CVE-2024-0035
CVE-2023-40122	CVE-2023-49668	CVE-2024-0036

CSIRT Toscana

CSIRT Toscana