Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti di sicurezza Android (AL01/250204/CSIRT-ITA)

Data:
4 Agosto 2025 12:03

Impatto Sistemico

Critico (79.23)

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 46 vulnerabilità che interessano il sistema operativo Android.

Note : il vendor afferma che la CVE-2024-53104 risulta essere sfruttata attivamente in rete.

Note : un Proof of Concept (PoC) per lo sfruttamento della CVE-2025-0088 risulta disponibile in rete.

Tipologia

  • Elevation of Privilege
  • Denial of Service
  • Information Disclosure

Prodotti e versioni affette

Android 12, 12L, 13, 14, 15 con patch di sicurezza precedenti a febbraio 2025.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2023-40122 CVE-2023-40133 CVE-2023-40134 CVE-2023-40135
CVE-2023-40136 CVE-2023-40137 CVE-2023-40138 CVE-2023-40139
CVE-2024-0037 CVE-2024-20141 CVE-2024-20142 CVE-2024-38404
CVE-2024-38420 CVE-2024-39441 CVE-2024-43705 CVE-2024-45569
CVE-2024-45571 CVE-2024-45582 CVE-2024-46973 CVE-2024-47892
CVE-2024-49721 CVE-2024-49723 CVE-2024-49729 CVE-2024-49741
CVE-2024-49743 CVE-2024-49746 CVE-2024-49832 CVE-2024-49833
CVE-2024-49834 CVE-2024-49839 CVE-2024-49843 CVE-2024-52935
CVE-2024-53104 CVE-2025-0015 CVE-2025-0088 CVE-2025-0091
CVE-2025-0094 CVE-2025-0095 CVE-2025-0096 CVE-2025-0097
CVE-2025-0098 CVE-2025-0099 CVE-2025-0100 CVE-2025-20634
CVE-2025-20635 CVE-2025-20636

Change log

Versione Note Data
1.0 Pubblicato il 04-02-2025 04/02/2025
1.1 Rilevato PoC per la CVE-2025-0088 04/08/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.