Aggiornamenti di sicurezza Android (AL04/240806/CSIRT-ITA)

Data:
6 Agosto 2024 16:39

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare 46 vulnerabilità che interessano il sistema operativo Android.

Note: il vendor afferma che la CVE-2024-36971 risulta essere sfruttata attivamente in rete.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (72,56/100)¹.

Tipologia

Denial of Service
Elevation of Privilege
Information Disclosure
Remote Code Execution

Prodotti e versioni affette

Android 12, 12L, 13, 14 con patch di sicurezza precedenti a agosto 2024.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-IDs
CVE-2023-20971	CVE-2023-21351	CVE-2024-34731	CVE-2024-34734
CVE-2024-34735	CVE-2024-34737	CVE-2024-34738	CVE-2024-34739
CVE-2024-34740	CVE-2024-34741	CVE-2024-34743	CVE-2024-34736
CVE-2024-34742	CVE-2024-34727	CVE-2024-36971	CVE-2024-2937
CVE-2024-4607	CVE-2024-31333	CVE-2024-20082	CVE-2024-21478
CVE-2024-23381	CVE-2024-23382	CVE-2024-23383	CVE-2024-23384
CVE-2024-33010	CVE-2024-33011	CVE-2024-33012	CVE-2024-33013
CVE-2024-33014	CVE-2024-33015	CVE-2024-33018	CVE-2024-33019
CVE-2024-33020	CVE-2024-33023	CVE-2024-33024	CVE-2024-33025
CVE-2024-33026	CVE-2024-33027	CVE-2024-33028	CVE-2024-23350
CVE-2024-21481	CVE-2024-23352	CVE-2024-23353	CVE-2024-23355
CVE-2024-23356	CVE-2024-23357

Riferimenti

https://source.android.com/docs/security/bulletin/2024-08-01?hl=it

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana