Aggiornamenti di sicurezza Android (AL01/240703/CSIRT-ITA) – Aggiornamento

Data:
17 Settembre 2024 10:43

Data di creazione: 03/07/2024 – 16:31

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare 27 vulnerabilità che interessano il sistema operativo Android.

Note (aggiornamento del 15/07/2024): la CVE-2024-4610 risulta essere sfruttata attivamente in rete.

Note (aggiornamento del 17/09/2024): un Proof of Concept (PoC) per lo sfruttamento della CVE-2024-4610 risulta disponibile in rete.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)¹.

Tipologia

Arbitrary Code Execution
Elevation of Privilege
Information Disclosure
Denial of Service

Prodotti e versioni affette

Android 12, 12L, 13, 14 con patch di sicurezza precedenti a luglio 2024.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-IDs
CVE-2024-23368	CVE-2024-21469	CVE-2024-21465	CVE-2024-21462
CVE-2024-21460	CVE-2024-21461	CVE-2024-23380	CVE-2024-23373
CVE-2024-23372	CVE-2024-20077	CVE-2024-26923	CVE-2024-20076
CVE-2024-34726	CVE-2024-34725	CVE-2024-34724	CVE-2024-31335
CVE-2024-31334	CVE-2024-4610	CVE-2024-0153	CVE-2024-34721
CVE-2024-31331	CVE-2024-31339	CVE-2024-34722	CVE-2024-31332
CVE-2024-34723	CVE-2024-34720	CVE-2024-31320

Riferimenti

https://source.android.com/docs/security/bulletin/2024-07-01

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana