Aggiornamenti di sicurezza Android (AL02/240605/CSIRT-ITA)

Data:
5 Giugno 2024 17:26

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,61/100)¹.

Tipologia

Elevation of Privilege
Information Disclosure
Denial of Service

Prodotti e versioni affette

Android 12, 12L, 13, 14 con patch di sicurezza precedenti a giugno 2024.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-ID
CVE-2023-21266	CVE-2024-31310	CVE-2024-31316	CVE-2024-31317
CVE-2024-31318	CVE-2024-31319	CVE-2024-31322	CVE-2024-31324
CVE-2024-31325	CVE-2024-31326	CVE-2024-31312	CVE-2024-31314
CVE-2023-21113	CVE-2023-21114	CVE-2024-31311	CVE-2024-31313
CVE-2024-31315	CVE-2024-31323	CVE-2024-31327	CVE-2024-26926

Riferimenti

https://source.android.com/docs/security/bulletin/2024-06-01

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana