Aggiornamenti di sicurezza Android

Set 7, 2023 | Articoli

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di settembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 4 con gravità “critica”.

Note: il vendor afferma che la CVE-2023-35674 risulta essere sfruttata attivamente in rete.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (77,43/100)1.

Tipologia

  • Denial of Service
  • Information Disclosure
  • Privilege Escalation
  • Remote Code Execution

Prodotti e versioni affette

Android 11, 12, 12L, 13 con patch di sicurezza precedenti a settembre 2023

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

CVE-ID
CVE-2023-35669 CVE-2023-35681 CVE-2023-35671 CVE-2022-40534
CVE-2023-35674 CVE-2023-35665 CVE-2023-35680 CVE-2023-21646
CVE-2023-35676 CVE-2023-35666 CVE-2023-35683 CVE-2023-21653
CVE-2023-35687 CVE-2023-35667 CVE-2023-35677 CVE-2023-28538
CVE-2023-35675 CVE-2023-35670 CVE-2023-28584 CVE-2023-28549
CVE-2023-35679 CVE-2023-35682 CVE-2023-33019 CVE-2023-28573
CVE-2023-35658 CVE-2023-35684 CVE-2023-33021 CVE-2023-33015
CVE-2023-35673 CVE-2023-35664 CVE-2023-28581 CVE-2023-33016

Riferimenti

https://source.android.com/docs/security/bulletin/2023-09-01