Android-Sicherheitsupdates (AL01/240703/CSIRT-ITA)

Synthese

Google hat im Juli Sicherheitsupdates veröffentlicht, um 27 Schwachstellen im Android-Betriebssystem zu beheben.

Hinweise (aktualisiert am 15.07.2024): CVE-2024-4610 scheint aktiv online ausgenutzt zu werden.

Risiko

Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (65,12/100⁾¹.

Typologie

Arbitrary Code Execution
Elevation of Privilege
Information Disclosure
Denial of Service

Betroffene Produkte und Versionen

Android 12, 12L, 13, 14 mit Sicherheitspatches vor Juli 2024.

Schadensbegrenzungsmaßnahmen

Gemäß den Angaben des Herstellers wird empfohlen, die Patches gemäß den Anweisungen im Sicherheitsbulletin anzuwenden, das im Abschnitt „Referenzen“ verfügbar ist.

Eindeutige Schwachstellenkennungen

CVE-IDs
CVE-2024-23368	CVE-2024-21469	CVE-2024-21465	CVE-2024-21462
CVE-2024-21460	CVE-2024-21461	CVE-2024-23380	CVE-2024-23373
CVE-2024-23372	CVE-2024-20077	CVE-2024-26923	CVE-2024-20076
CVE-2024-34726	CVE-2024-34725	CVE-2024-34724	CVE-2024-31335
CVE-2024-31334	CVE-2024-4610	CVE-2024-0153	CVE-2024-34721
CVE-2024-31331	CVE-2024-31339	CVE-2024-34722	CVE-2024-31332
CVE-2024-34723	CVE-2024-34720	CVE-2024-31320

Referenzen

https://source.android.com/docs/security/bulletin/2024-07-01

¹Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.

Home

Einige Unternehmen, die uns ausgewählt haben

Berufsqualifikationen

Android-Sicherheitsupdates (AL01/240703/CSIRT-ITA) – Update

Vorgeschlagen für Sie

Apple: 0-Day-Fehler in der WebKit-Rendering-Engine erkannt (AL02/250312/CSIRT-ITA)

Adobe: Sicherheitsupdates (AL03/250312/CSIRT-ITA)

Updates für Joomla! (AL04/250312/CSIRT-ITA)

Zoom-Sicherheitslücke (AL05/250312/CSIRT-ITA)

AUFSICHTSBEHÖRDE VON HONG KONG: veröffentlicht die Ergebnisse der Untersuchung zum Datenschutzvorfall im Handelsregister und...

Laravel: Öffentlicher PoC für die Ausnutzung von CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Behobene Schwachstellen in Cisco-Produkten (AL07/250312/CSIRT-ITA)

RUMÄNISCHE AUFSICHTSBEHÖRDE: Sanktion bei Verstoß gegen die DSGVO

Schneider Electric: Schwachstellen in verschiedenen Produkten entdeckt (AL03/250311/CSIRT-ITA)

Siemens Produkt-Updates (AL04/250311/CSIRT-ITA)

Ivanti März-Sicherheitsupdate (AL05/250311/CSIRT-ITA)

Sicherheitslücken in Google Chrome behoben (AL06/250311/CSIRT-ITA)

In Fortinet-Produkten entdeckte Schwachstellen (AL07/250311/CSIRT-ITA)

RUMÄNISCHE AUFSICHTSBEHÖRDE: Sanktion bei Verstoß gegen die DSGVO

LETTISCHE AUFSICHTSBEHÖRDE: Können meine personenbezogenen Daten an ein außergerichtliches Inkassounternehmen oder einen anderen Gläubiger...

KROATISCHE AUFSICHTSBEHÖRDE: Neue koordinierte Aktion des EDSA gestartet: Recht auf Löschung

CISCO-Produktaktualisierungen (AL01/230112/CSIRT-ITA)

AUFSICHTSBEHÖRDE VON HONG KONG: Eine Frau wegen mutmaßlichem Doxxing im Zuge eines Streits beim Online-Shopping festgenommen

Sicherheitslücke in QNAP-Produkten (AL01/250310/CSIRT-ITA)

ISLÄNDISCHE AUFSICHTSBEHÖRDE: Informationspflicht bei automatisierter Entscheidungsfindung

Suchen in 365TRUST

CYBER-ALARM

Apple: 0-Day-Fehler in der WebKit-Rendering-Engine erkannt (AL02/250312/CSIRT-ITA)

Adobe: Sicherheitsupdates (AL03/250312/CSIRT-ITA)

Updates für Joomla! (AL04/250312/CSIRT-ITA)

Unsere Dienstleistungen

Home

Einige Unternehmen, die uns ausgewählt haben

Berufsqualifikationen

Bleiben Sie mit den Weltnachrichten auf dem Laufenden!

Vorgeschlagen für Sie

Apple: 0-Day-Fehler in der WebKit-Rendering-Engine erkannt (AL02/250312/CSIRT-ITA)

Adobe: Sicherheitsupdates (AL03/250312/CSIRT-ITA)

Updates für Joomla! (AL04/250312/CSIRT-ITA)

Zoom-Sicherheitslücke (AL05/250312/CSIRT-ITA)

AUFSICHTSBEHÖRDE VON HONG KONG: veröffentlicht die Ergebnisse der Untersuchung zum Datenschutzvorfall im Handelsregister und...

Laravel: Öffentlicher PoC für die Ausnutzung von CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Behobene Schwachstellen in Cisco-Produkten (AL07/250312/CSIRT-ITA)

RUMÄNISCHE AUFSICHTSBEHÖRDE: Sanktion bei Verstoß gegen die DSGVO

Schneider Electric: Schwachstellen in verschiedenen Produkten entdeckt (AL03/250311/CSIRT-ITA)

Siemens Produkt-Updates (AL04/250311/CSIRT-ITA)

Ivanti März-Sicherheitsupdate (AL05/250311/CSIRT-ITA)

Sicherheitslücken in Google Chrome behoben (AL06/250311/CSIRT-ITA)

In Fortinet-Produkten entdeckte Schwachstellen (AL07/250311/CSIRT-ITA)

RUMÄNISCHE AUFSICHTSBEHÖRDE: Sanktion bei Verstoß gegen die DSGVO

LETTISCHE AUFSICHTSBEHÖRDE: Können meine personenbezogenen Daten an ein außergerichtliches Inkassounternehmen oder einen anderen Gläubiger...

KROATISCHE AUFSICHTSBEHÖRDE: Neue koordinierte Aktion des EDSA gestartet: Recht auf Löschung

CISCO-Produktaktualisierungen (AL01/230112/CSIRT-ITA)

AUFSICHTSBEHÖRDE VON HONG KONG: Eine Frau wegen mutmaßlichem Doxxing im Zuge eines Streits beim Online-Shopping festgenommen

Sicherheitslücke in QNAP-Produkten (AL01/250310/CSIRT-ITA)

ISLÄNDISCHE AUFSICHTSBEHÖRDE: Informationspflicht bei automatisierter Entscheidungsfindung

Suchen in 365TRUST

CYBER-ALARM

Apple: 0-Day-Fehler in der WebKit-Rendering-Engine erkannt (AL02/250312/CSIRT-ITA)

Adobe: Sicherheitsupdates (AL03/250312/CSIRT-ITA)

Updates für Joomla! (AL04/250312/CSIRT-ITA)

Unsere Dienstleistungen