A partire dal 27 marzo 2025, ti consigliamo di utilizzare android-latest-release anziché aosp-main per compilare e contribuire ad AOSP. Per ulteriori informazioni, vedi Modifiche ad AOSP.
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Pubblicato il 7 agosto 2023
Il Bollettino sulla sicurezza di Wear OS contiene dettagli delle vulnerabilità di sicurezza che interessano la piattaforma Wear OS.
L'aggiornamento completo di Wear OS include il livello della patch di sicurezza del 05/08/2023 o successivo del Bollettino sulla sicurezza di Android di agosto 2023, oltre a tutti i problemi descritti in questo bollettino.
Invitiamo tutti i clienti ad accettare questi aggiornamenti sui loro dispositivi.
Il più grave di questi problemi è una vulnerabilità di sicurezza elevata nel componente del framework che potrebbe portare a una riassegnazione locale dei privilegi senza la necessità di privilegi di esecuzione aggiuntivi. Per lo sfruttamento non è necessaria l'interazione dell'utente.
La valutazione della gravità si basa sull'effetto che lo sfruttamento della vulnerabilità potrebbe avere su un dispositivo interessato, supponendo che le mitigazioni della piattaforma e del servizio siano disattivate a scopo di sviluppo o se sono state aggirate.
Annunci
Oltre alle vulnerabilità di sicurezza descritte nel bollettino sulla sicurezza di Android di agosto 2023, il bollettino sulla sicurezza di Wear OS di agosto 2023 contiene anche patch specifiche per le vulnerabilità di Wear OS, come descritto di seguito.
Dettagli sulle vulnerabilità del livello patch di sicurezza del 01-08-2023
Nelle sezioni seguenti, forniamo i dettagli di ciascuna delle vulnerabilità di sicurezza
che si applicano al livello del patch del 01-08-2023.
Le vulnerabilità sono raggruppate in base al componente interessato.
I problemi sono descritti nelle tabelle seguenti e includono l'ID CVE, i riferimenti associati, il tipo di vulnerabilità, la gravità e le versioni AOSP aggiornate (se applicabili).
Se disponibile, colleghiamo la modifica pubblica che ha risolto il problema all'ID bug, ad esempio l'elenco delle modifiche AOSP.
Quando più modifiche si riferiscono a un singolo bug, i riferimenti aggiuntivi sono collegati ai numeri che seguono l'ID bug.
I dispositivi con Android 10 e versioni successive potrebbero ricevere aggiornamenti della sicurezza e
aggiornamenti di sistema Google Play.
Framework
La vulnerabilità in questa sezione potrebbe portare a un'escalation locale dei privilegi senza che siano necessari privilegi di esecuzione aggiuntivi. Per lo sfruttamento non è necessaria l'interazione dell'utente.
CVE
Riferimenti
Digitazione
Gravità
Versioni AOSP aggiornate
CVE-2023-21229
A-265431830
EoP
Alto
11, 13
Piattaforma
La vulnerabilità in questa sezione potrebbe comportare la divulgazione di informazioni locali senza la necessità di privilegi di esecuzione aggiuntivi. Per lo sfruttamento non è necessaria l'interazione dell'utente.
CVE
Riferimenti
Digitazione
Gravità
Versioni AOSP aggiornate
CVE-2023-21230
A-191680486
ID
Alto
11, 13
Sistema
La vulnerabilità più grave in questa sezione potrebbe portare a una riassegnazione locale dei privilegi senza che siano necessari privilegi di esecuzione aggiuntivi. Per lo sfruttamento non è necessaria l'interazione dell'utente.
CVE
Riferimenti
Digitazione
Gravità
Versioni AOSP aggiornate
CVE-2023-21231
A-187307530
EoP
Alto
13
CVE-2023-21234
A-260859883
EoP
Alto
11, 13
CVE-2023-21235
A-133761964
EoP
Alto
11, 13
CVE-2023-35689
A-265474852
EoP
Alto
11, 13
CVE-2023-21232
A-267251033
ID
Alto
11, 13
CVE-2023-21233
A-261073851
ID
Alto
11
Domande frequenti e risposte
Questa sezione risponde alle domande frequenti che potrebbero sorgere dopo aver letto questo
bollettino.
1. Come faccio a stabilire se il mio dispositivo è aggiornato per risolvere questi
problemi?
I livelli delle patch di sicurezza dal 1° agosto 2023 o versioni successive risolvono
tutti i problemi associati al livello della patch di sicurezza del 1° agosto 2023.
Per alcuni dispositivi con Android 10 o versioni successive, l'aggiornamento di sistema di Google Play avrà una stringa di data corrispondente al livello della patch di sicurezza del 01-08-2023.
Consulta questo articolo per ulteriori dettagli su come installare gli aggiornamenti della sicurezza.
2. Che cosa indicano le voci nella colonna Tipo?
Le voci nella colonna Tipo della tabella con i dettagli delle vulnerabilità fanno riferimento alla classificazione della vulnerabilità di sicurezza.
Abbreviazione
Definizione
RCE
Esecuzione di codice da remoto
EoP
Elevazione dei privilegi
ID
Divulgazione di informazioni
DoS
Denial of Service
N/D
Classificazione non disponibile
3. Che cosa indicano le voci nella colonna Riferimenti?
Le voci nella colonna Riferimenti della tabella con i dettagli delle vulnerabilità possono contenere un prefisso che identifica l'organizzazione a cui appartiene il valore di riferimento.
Prefisso
Riferimenti
A-
ID bug Android
QC-
Numero di riferimento Qualcomm
M-
Numero di riferimento MediaTek
N-
Numero di riferimento NVIDIA
B-
Numero di riferimento Broadcom
U-
Numero di riferimento UNISOC
Versioni
Versione
Data
Note
1.0
7 agosto 2023
Bollettino pubblicato
I campioni di contenuti e codice in questa pagina sono soggetti alle licenze descritte nella Licenza per i contenuti. Java e OpenJDK sono marchi o marchi registrati di Oracle e/o delle sue società consociate.
Ultimo aggiornamento 2025-07-27 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-27 UTC."],[],[],null,["# Wear OS Security Bulletin—August 2023\n\n*Published August 7, 2023*\n\n\nThe Wear OS Security Bulletin contains details of security vulnerabilities affecting the Wear OS platform.\nThe full Wear OS update comprises the security patch level of 2023-08-05 or later from the [August 2023 Android Security Bulletin](/docs/security/bulletin/2023-08-01) in addition to all issues in this bulletin.\n\n\nWe encourage all customers to accept these updates to their devices.\n| **Note**: Please contact your device supplier for device firmware images.\n\n\nThe most severe of these issues is a high security vulnerability in the Framework component that could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\nThe [severity assessment](/docs/security/overview/updates-resources#severity) is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.\n\nAnnouncements\n-------------\n\n- In addition to the security vulnerabilities described in the August 2023 Android Security Bulletin, the August 2023 Wear OS Security Bulletin also contains patches specifically for Wear OS vulnerabilities as described below.\n\n2023-08-01 security patch level vulnerability details\n-----------------------------------------------------\n\n\nIn the sections below, we provide details for each of the security\nvulnerabilities that apply to the 2023-08-01 patch level.\nVulnerabilities are grouped under the component they affect.\nIssues are described in the tables below and include CVE ID, associated\nreferences, [type of vulnerability](#type),\n[severity](/security/overview/updates-resources#severity),\nand updated AOSP versions (where applicable).\nWhen available, we link the public change that addressed the issue to the\nbug ID, like the AOSP change list.\nWhen multiple changes relate to a single bug, additional references are\nlinked to numbers following the bug ID.\nDevices with Android 10 and later may receive security updates as well as\n[Google Play\nsystem updates](https://support.google.com/android/answer/7680439?).\n\n### Framework\n\nThe vulnerability in this section could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n| CVE | References | Type | Severity | Updated AOSP versions |\n|----------------|-------------|------|----------|-----------------------|\n| CVE-2023-21229 | A-265431830 | EoP | High | 11, 13 |\n\n### Platform\n\nThe vulnerability in this section could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n| CVE | References | Type | Severity | Updated AOSP versions |\n|----------------|-------------|------|----------|-----------------------|\n| CVE-2023-21230 | A-191680486 | ID | High | 11, 13 |\n\n### System\n\nThe most severe vulnerability in this section could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\n\n| CVE | References | Type | Severity | Updated AOSP versions |\n|----------------|-------------|------|----------|-----------------------|\n| CVE-2023-21231 | A-187307530 | EoP | High | 13 |\n| CVE-2023-21234 | A-260859883 | EoP | High | 11, 13 |\n| CVE-2023-21235 | A-133761964 | EoP | High | 11, 13 |\n| CVE-2023-35689 | A-265474852 | EoP | High | 11, 13 |\n| CVE-2023-21232 | A-267251033 | ID | High | 11, 13 |\n| CVE-2023-21233 | A-261073851 | ID | High | 11 |\n\nCommon questions and answers\n----------------------------\n\nThis section answers common questions that may occur after reading this\nbulletin.\n\n**1. How do I determine if my device is updated to address these\nissues?**\n\nTo learn how to check a device's security patch level, read the instructions on the\n[Google device update schedule](https://support.google.com/googlepixelwatch/answer/13044412?hl=en&sjid=10776994459739913003-NA#zippy=%2Cupdate-your-pixel-watch).\n\n- Security patch levels of 2023-08-01 or later address all issues associated with the 2023-08-01 security patch level.\n\nFor some devices on Android 10 or later, the Google Play system update\nwill have a date string that matches the 2023-08-01\nsecurity patch level.\nPlease see [this article](https://support.google.com/android/answer/7680439?hl=en) for more details on how to install\nsecurity updates.\n\n\n**2. What do the entries in the *Type* column mean?**\n\nEntries in the *Type* column of the vulnerability details table\nreference the classification of the security vulnerability.\n\n| Abbreviation | Definition |\n|--------------|------------------------------|\n| RCE | Remote code execution |\n| EoP | Elevation of privilege |\n| ID | Information disclosure |\n| DoS | Denial of service |\n| N/A | Classification not available |\n\n\n**3. What do the entries in the *References* column mean?**\n\nEntries under the *References* column of the vulnerability details\ntable may contain a prefix identifying the organization to which the reference\nvalue belongs.\n\n| Prefix | Reference |\n|--------|---------------------------|\n| A- | Android bug ID |\n| QC- | Qualcomm reference number |\n| M- | MediaTek reference number |\n| N- | NVIDIA reference number |\n| B- | Broadcom reference number |\n| U- | UNISOC reference number |\n\nVersions\n--------\n\n| Version | Date | Notes |\n|---------|----------------|--------------------|\n| 1.0 | August 7, 2023 | Bulletin Published |"]]
