Questo sito utilizza cookie tecnici, analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy

CSIRT Toscana

Aggiornamenti di sicurezza Android (AL02/240605/CSIRT-ITA)

Data:
5 Giugno 2024 17:26

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,61/100)1.

Tipologia

  • Elevation of Privilege
  • Information Disclosure
  • Denial of Service

Prodotti e versioni affette

Android 12, 12L, 13, 14 con patch di sicurezza precedenti a giugno 2024.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-ID
CVE-2023-21266 CVE-2024-31310 CVE-2024-31316 CVE-2024-31317
CVE-2024-31318 CVE-2024-31319 CVE-2024-31322 CVE-2024-31324
CVE-2024-31325 CVE-2024-31326 CVE-2024-31312 CVE-2024-31314
CVE-2023-21113 CVE-2023-21114 CVE-2024-31311 CVE-2024-31313
CVE-2024-31315 CVE-2024-31323 CVE-2024-31327 CVE-2024-26926

Riferimenti

https://source.android.com/docs/security/bulletin/2024-06-01 

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.