CSIRT Toscana Aggiornamenti di sicurezza Android (AL03/240904/CSIRT-ITA)
Data:
4 Settembre 2024 10:23
Sintesi
Google ha rilasciato gli aggiornamenti di sicurezza di settembre per sanare 49 vulnerabilità che interessano il sistema operativo Android.
Note: il vendor afferma che la CVE-2024-32896 risulta essere sfruttata attivamente in rete.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (72,56/100)1.
Tipologia
- Denial of Service
- Elevation of Privilege
- Information Disclosure
Prodotti e versioni affette
Android 12, 12L, 13, 14, 15 con patch di sicurezza precedenti a settembre 2024.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://source.android.com/docs/security/bulletin/2024-09-01
https://source.android.com/docs/security/bulletin/android-15
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.