Da Samsung e Google ecco il nuovo bollettino delle patch di sicurezza di ottobre 2017: ben 215 vulnerabilità corrette

Ad oggi le patch del mese di settembre sono arrivate solamente su un numero limitato di Galaxy, nonostante correggano falle di sicurezza importanti come Blueborne, ma come avviene puntualmente all’inizio di ogni mese sia Google che Samsung hanno già pubblicato sui rispettivi siti il nuovo bollettino di ottobre.

Questo mese le vulnerabilità che risultano corrette sono davvero numerose, ben 215.
Quelle generiche del sistema operativo Android che troveremo all’interno dei prossimi firmware Samsung sono 209, di cui 71 critiche.

Critiche: CVE-2014-9924, CVE-2014-9925, CVE-2014-9929, CVE-2014-9930, CVE-2014-9931, CVE-2014-9932, CVE-2014-9933 , CVE-2014-9934, CVE-2014-9935, CVE-2014-9936, CVE-2014-9937, CVE-2014-9941, CVE-2014-9942, CVE-2014-9943, CVE-2014-9944, CVE-2014-9946, CVE-2014-9953, CVE-2014-9955, CVE-2014-9958, CVE-2014-9962, CVE-2014-9963, CVE-2014-9965, CVE-2014-9966, CVE-2015-8995, CVE-2015-8996, CVE-2015-8997, CVE-2015-8998, CVE-2015-8999, CVE-2015-9000, CVE-2015-9001, CVE-2015-9002, CVE-2015-9003, CVE-2015-9008, CVE-2015-9013, CVE-2015-9020, CVE-2015-9021, CVE-2015-9022, CVE-2015-9023, CVE-2015-9025, CVE-2015-9028, CVE-2015-9029, CVE-2015-9030, CVE-2015-9033, CVE-2016-10238, CVE-2016-10241, CVE-2016-10298, CVE-2016-10332, CVE-2016-10333, CVE-2016-10334, CVE-2016-10337, CVE-2016-10338, CVE-2016-10339, CVE-2016-10340, CVE-2016-10341, CVE-2016-3927, CVE-2016-8443, CVE-2016-8484, CVE-2016-8485, CVE-2016-8486, CVE-2016-8487, CVE-2016-8489, CVE-2017-0430, CVE-2017-0431 , CVE-2017-0509, CVE-2017-0809, CVE-2017-0810, CVE-2017-0811, CVE-2017-11120, CVE-2017-11121, CVE-2017-7065, CVE-2017-8890
Elevato: CVE-2014-9411, CVE-2014-9910, CVE-2014-9973, CVE-2014-9975, CVE-2014-9978, CVE-2014-9980, CVE-2015-0576, CVE-2015-8596, CVE-2015-9034, CVE-2015-9035, CVE-2015-9037, CVE-2015-9040, CVE-2015-9051, CVE-2015-9060, CVE-2015-9061, CVE-2015-9062, CVE-2015-9066, CVE-2015-9067, CVE-2015-9068, CVE-2015-9069, CVE-2015-9070, CVE-2015-9071, CVE-2015-9072, CVE-2015-9073, CVE-2016-3929, CVE-2016-10289, CVE-2016-10290, CVE-2016-10291, CVE-2016-10343, CVE-2016-10344, CVE-2016-10346, CVE-2016-10347, CVE-2016-10382, CVE-2016-10387, CVE-2016-10388, CVE-2016-10392, CVE-2016-5349, CVE-2016-5872, CVE-2016-6710, CVE-2016-8453, CVE-2016-8454, CVE-2016-8455, CVE-2016-8456, CVE-2016-8457, CVE-2016-8459, CVE-2017-0567, CVE-2017-0568, CVE-2017-0569, CVE-2017-0570, CVE-2017-0571, CVE-2017-0572, CVE-2017-0573, CVE-2017-0574, CVE-2017-0609, CVE-2017-0615, CVE-2017-0618, CVE-2017-0619, CVE-2017-0786, CVE-2017-0796, CVE-2017-0801, CVE-2017-0806, CVE-2017-0814(4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1), CVE-2017-0818(6.0, 6.0.1), CVE-2017-0819(6.0, 6.0.1), CVE-2017-0820(4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1), CVE-2017-10661, CVE-2017-11122, CVE-2017-14496, CVE-2017-5897, CVE-2017-6214, CVE-2017-6346, CVE-2017-7184, CVE-2017-7487, CVE-2017-8262, CVE-2017-8263, CVE-2017-8267, CVE-2017-9076, CVE-2017-9724
Moderato: CVE-2017-8236, CVE-2016-10294, CVE-2016-10296, CVE-2016-10380, CVE-2016-10381, CVE-2016-5080, CVE-2016-5863, CVE-2016-8464, CVE-2016-8465, CVE-2016-8465, CVE-2016-8466, CVE-2017-0449 , CVE-2017-0585, CVE-2017-0630, CVE-2017-0633, CVE-2017-0668, CVE-2017-0705, CVE-2017-0706, CVE-2017-0740, CVE-2017-0746, CVE-2017-0747, CVE-2017-0749, CVE-2017-0787, CVE-2017-0788, CVE-2017-0789, CVE-2017-0790, CVE-2017-0791, CVE-2017-0792, CVE-2017-0794, CVE-2017-0802, CVE-2017-0804, CVE-2017-0808, CVE-2017-0813, CVE-2017-0814(7.0, 7.1.1, 7.1.2, 8.0), CVE-2017-0815, CVE-2017-0816, CVE-2017-0817, CVE-2017-0822, CVE-2017-0823, CVE-2017-10998, CVE-2017-10999, CVE-2017-11000, CVE-2017-11001, CVE-2017-11002, CVE-2017-11040, CVE-2017-11041, CVE-2017-12146, CVE-2017-5970, CVE-2017-7616, CVE-2017-8243, CVE-2017-8247, CVE-2017-8251, CVE-2017-8269, CVE-2017-8271, CVE-2017-8272, CVE-2017-8280, CVE-2017-8281, CVE-2017-9676, CVE-2017-9677, CVE-2017-9678, CVE-2017-9684, CVE-2017-9691, CVE-2017-9720
Basso: –
NSI
: CVE-2017-0818, CVE-2017-0819, CVE-2017-0820

Quelle specifiche del software per i Galaxy sono invece solamente 6.

Ricordiamo però che le patch di sicurezza sono cumulative, quindi chi non avesse ancora ricevuto quelle dei bollettini precedenti le otterrà tutte con l’arrivo dei prossimi aggiornamenti software.
Aggiornamenti però dovremmo iniziare a vedere sui Samsung Galaxy soltanto a partire dalla seconda metà del mese di ottobre (o almeno nei migliori dei casi).

Per maggiori dettagli si rimanda al nuovo sito Samsung dedicato alle patch di sicurezza.

 

fonte Samsung, Google