Aggiornamenti di sicurezza Android (AL02/250304/CSIRT-ITA)

Data:
4 Marzo 2025 10:07

Impatto Sistemico

Alto (72.56)

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare 43 vulnerabilità che interessano il sistema operativo Android.

Note : il vendor afferma che le CVE-2024-43093 e CVE-2024-50302 risultano essere sfruttate attivamente in rete.

Tipologia

Denial of Service
Elevation of Privilege
Information Disclosure
Remote Code Execution

Prodotti e versioni affette

Android 12, 12L, 13, 14, 15 con patch di sicurezza precedenti a marzo 2025.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Riferimenti

https://source.android.com/docs/security/bulletin/2025-03-01?hl=it

CVE

CVE-ID
CVE-2023-21125	CVE-2024-0032	CVE-2024-43051	CVE-2024-43090
CVE-2024-43093	CVE-2024-46852	CVE-2024-49728	CVE-2024-49740
CVE-2024-49836	CVE-2024-49838	CVE-2024-50302	CVE-2024-53011
CVE-2024-53014	CVE-2024-53024	CVE-2024-53025	CVE-2024-53027
CVE-2025-0074	CVE-2025-0075	CVE-2025-0078	CVE-2025-0079
CVE-2025-0080	CVE-2025-0081	CVE-2025-0082	CVE-2025-0083
CVE-2025-0084	CVE-2025-0086	CVE-2025-0087	CVE-2025-0092
CVE-2025-0093	CVE-2025-20644	CVE-2025-20645	CVE-2025-22403
CVE-2025-22404	CVE-2025-22405	CVE-2025-22406	CVE-2025-22407
CVE-2025-22408	CVE-2025-22409	CVE-2025-22410	CVE-2025-22411
CVE-2025-22412	CVE-2025-22413	CVE-2025-26417

Change log

Versione	Note	Data
1.0	Pubblicato il 04-03-2025	04/03/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana