Aggiornamenti di sicurezza Android (AL02/241106/CSIRT-ITA)

Data:
6 Novembre 2024 10:23

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di novembre per sanare 40 vulnerabilità che interessano il sistema operativo Android.

Note: il vendor afferma che le CVE-2024-43047 e CVE-2024-43093 risultano essere sfruttate attivamente in rete.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (76,66/100)¹.

Tipologia

Elevation of Privilege
Denial of Service
Remote Code Execution
Information Disclosure

Prodotti e versioni affette

Android 12, 12L, 13, 14, 15 con patch di sicurezza precedenti a novembre 2024.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-IDs
CVE-2023-35659	CVE-2023-35686	CVE-2024-20104	CVE-2024-20106
CVE-2024-21455	CVE-2024-23385	CVE-2024-23715	CVE-2024-29779
CVE-2024-31337	CVE-2024-34719	CVE-2024-34729	CVE-2024-34747
CVE-2024-36978	CVE-2024-38402	CVE-2024-38403	CVE-2024-38405
CVE-2024-38408	CVE-2024-38415	CVE-2024-38421	CVE-2024-38422
CVE-2024-38423	CVE-2024-38424	CVE-2024-40660	CVE-2024-40661
CVE-2024-40671	CVE-2024-43047	CVE-2024-43080	CVE-2024-43081
CVE-2024-43082	CVE-2024-43083	CVE-2024-43084	CVE-2024-43085
CVE-2024-43086	CVE-2024-43087	CVE-2024-43088	CVE-2024-43089
CVE-2024-43090	CVE-2024-43091	CVE-2024-43093	CVE-2024-46740

Riferimenti

https://source.android.com/docs/security/bulletin/2024-11-01

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana