Seleziona la nazione di interesse

Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:
ALLERTA CYBER
Home / ALLERTA CYBER
/
Aggiornamenti di sicurezza Android (AL04/240806/CSIRT-ITA)

Aggiornamenti di sicurezza Android (AL04/240806/CSIRT-ITA)

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare 46 vulnerabilità che interessano il sistema operativo Android.

Note: il vendor afferma che la CVE-2024-36971 risulta essere sfruttata attivamente in rete.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (72,56/100)1.

Tipologia

  • Denial of Service
  • Elevation of Privilege
  • Information Disclosure
  • Remote Code Execution

Prodotti e versioni affette

Android 12, 12L, 13, 14 con patch di sicurezza precedenti a agosto 2024.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-IDs
CVE-2023-20971CVE-2023-21351CVE-2024-34731CVE-2024-34734
CVE-2024-34735CVE-2024-34737CVE-2024-34738CVE-2024-34739
CVE-2024-34740CVE-2024-34741CVE-2024-34743CVE-2024-34736
CVE-2024-34742CVE-2024-34727CVE-2024-36971CVE-2024-2937
CVE-2024-4607CVE-2024-31333CVE-2024-20082CVE-2024-21478
CVE-2024-23381CVE-2024-23382CVE-2024-23383CVE-2024-23384
CVE-2024-33010CVE-2024-33011CVE-2024-33012CVE-2024-33013
CVE-2024-33014CVE-2024-33015CVE-2024-33018CVE-2024-33019
CVE-2024-33020CVE-2024-33023CVE-2024-33024CVE-2024-33025
CVE-2024-33026CVE-2024-33027CVE-2024-33028CVE-2024-23350
CVE-2024-21481CVE-2024-23352CVE-2024-23353CVE-2024-23355
CVE-2024-23356CVE-2024-23357

Riferimenti

https://source.android.com/docs/security/bulletin/2024-08-01?hl=it

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Team Cyber & Intelligence
6 Agosto 2024

Suggeriti per te

Risolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)

12 Marzo, 2025

Laravel: PoC pubblico per lo sfruttamento della CVE-2024-13919 (AL06/250312/CSIRT-ITA)

12 Marzo, 2025

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

12 Marzo, 2025

Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)

12 Marzo, 2025

Aggiornamenti per Joomla! (AL04/250312/CSIRT-ITA)

12 Marzo, 2025

Adobe: aggiornamenti di sicurezza (AL03/250312/CSIRT-ITA)

12 Marzo, 2025

AUTORITÀ DI CONTROLLO DI HONG KONG: pubblicati i risultati dell’indagine sull’incidente di violazione dei...

12 Marzo, 2025

Apple: rilevata 0-day nel motore di rendering WebKit (AL02/250312/CSIRT-ITA)

12 Marzo, 2025

Rilevate vulnerabilità in prodotti Fortinet (AL07/250311/CSIRT-ITA)

11 Marzo, 2025

Risolte vulnerabilità in Google Chrome (AL06/250311/CSIRT-ITA)

11 Marzo, 2025

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

11 Marzo, 2025

Aggiornamenti per prodotti Siemens (AL04/250311/CSIRT-ITA)

11 Marzo, 2025

Schneider Electric: rilevate vulnerabilità in vari prodotti (AL03/250311/CSIRT-ITA)

11 Marzo, 2025

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

11 Marzo, 2025

AUTORITÀ DI CONTROLLO LETTONE: I miei dati personali possono essere trasferiti a un’agenzia di...

11 Marzo, 2025

AUTORITÀ DI CONTROLLO CROATA: Avviata una nuova azione coordinata dell’EDPB: diritto alla cancellazione

11 Marzo, 2025

Aggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)

10 Marzo, 2025

AUTORITÀ DI CONTROLLO DI HONG KONG: Una donna arrestata persospetto doxxing derivante da una disputa sugli...

10 Marzo, 2025

Vulnerabilità in prodotti QNAP (AL01/250310/CSIRT-ITA)

10 Marzo, 2025

Aggiornamenti per Kibana (AL01/250306/CSIRT-ITA)

7 Marzo, 2025

Ricerca in 365TRUST

I nostri servizi

LEGAL & COMPLIANCE
PRIVACY & DATA PROTECTION
CYBER & INTELLIGENCE
AUDIT & CERTIFICATION
GOVERNANCE & AWARENESS
TRAINING & KNOWLEDGE