Aggiornamenti di sicurezza Android (AL03/250110/CSIRT-ITA)

Data:
10 Gennaio 2025 13:00

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di gennaio per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

Impatto Sistemico

Alto (66.41)

Tipologia

Elevation of Privilege
Remote Code Execution
Information Disclosure
Denial of Service

Prodotti e versioni affette

Android 12, 12L, 13, 14, 15 con patch di sicurezza precedenti a gennaio 2025.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

CVE

CVE-ID
CVE-2023-40108	CVE-2023-40132	CVE-2024-20105	CVE-2024-20140
CVE-2024-20143	CVE-2024-20144	CVE-2024-20145	CVE-2024-20146
CVE-2024-20148	CVE-2024-20154	CVE-2024-21464	CVE-2024-34722
CVE-2024-34730	CVE-2024-43095	CVE-2024-43096	CVE-2024-43704
CVE-2024-43763	CVE-2024-43765	CVE-2024-43770	CVE-2024-43771
CVE-2024-45553	CVE-2024-45558	CVE-2024-49724	CVE-2024-49732
CVE-2024-49733	CVE-2024-49734	CVE-2024-49735	CVE-2024-49736
CVE-2024-49737	CVE-2024-49738	CVE-2024-49742	CVE-2024-49744
CVE-2024-49745	CVE-2024-49747	CVE-2024-49748	CVE-2024-49749

Riferimenti

https://source.android.com/docs/security/bulletin/2025-01-01

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana