Aggiornamenti di sicurezza Android (AL01/250204/CSIRT-ITA)

Data:
4 Febbraio 2025 12:53

Impatto Sistemico

Critico (79.23)

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 46 vulnerabilità che interessano il sistema operativo Android.

Note : il vendor afferma che la CVE-2024-53104 risulta essere sfruttata attivamente in rete.

Tipologia

Elevation of Privilege
Denial of Service
Information Disclosure

Prodotti e versioni affette

Android 12, 12L, 13, 14, 15 con patch di sicurezza precedenti a febbraio 2025.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

CVE

CVE-ID
CVE-2023-40122	CVE-2023-40133	CVE-2023-40134	CVE-2023-40135
CVE-2023-40136	CVE-2023-40137	CVE-2023-40138	CVE-2023-40139
CVE-2024-0037	CVE-2024-20141	CVE-2024-20142	CVE-2024-38404
CVE-2024-38420	CVE-2024-39441	CVE-2024-43705	CVE-2024-45569
CVE-2024-45571	CVE-2024-45582	CVE-2024-46973	CVE-2024-47892
CVE-2024-49721	CVE-2024-49723	CVE-2024-49729	CVE-2024-49741
CVE-2024-49743	CVE-2024-49746	CVE-2024-49832	CVE-2024-49833
CVE-2024-49834	CVE-2024-49839	CVE-2024-49843	CVE-2024-52935
CVE-2024-53104	CVE-2025-0015	CVE-2025-0088	CVE-2025-0091
CVE-2025-0094	CVE-2025-0095	CVE-2025-0096	CVE-2025-0097
CVE-2025-0098	CVE-2025-0099	CVE-2025-0100	CVE-2025-20634
CVE-2025-20635	CVE-2025-20636

Riferimenti

https://source.android.com/docs/security/bulletin/2025-02-01: apre un link esterno

Change log

Versione	Note	Data
1.0	Pubblicato il 04-02-2025	04/02/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana