MediaTek MT8798 NR12A/NR13/NR15/NR16 Modem denegación de servicio
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como crítica ha sido encontrada en MediaTek MT2735, MT2737, MT6739, MT6761, MT6762, MT6762D, MT6762M, MT6763, MT6765, MT6765T, MT6767, MT6768, MT6769, MT6769K, MT6769S, MT6769T, MT6769Z, MT6771, MT6779, MT6781, MT6783, MT6785, MT6785T, MT6785U, MT6789, MT6833, MT6833P, MT6853, MT6853T, MT6855, MT6855T, MT6873, MT6875, MT6875T, MT6877, MT6877T, MT6877TT, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895TT, MT6896, MT6980, MT6980D, MT6983, MT6983T, MT6985, MT6985T, MT6989, MT6989T, MT6990, MT8666, MT8667, MT8675, MT8765, MT8766, MT8768, MT8781, MT8786, MT8788, MT8789, MT8791, MT8791T, MT8795T, MT8797 and MT8798 NR12A/NR13/NR15/NR16. Se ve afectada una función desconocida del componente Modem. La manipulación conduce a denegación de servicio. Esta vulnerabilidad está identificada como CVE-2025-20647. El ataque puede realizarse a distancia. No existe ningún exploit disponible. Se aconseja instalar un parche para corregir este problema.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en MediaTek MT2735, MT2737, MT6739, MT6761, MT6762, MT6762D, MT6762M, MT6763, MT6765, MT6765T, MT6767, MT6768, MT6769, MT6769K, MT6769S, MT6769T, MT6769Z, MT6771, MT6779, MT6781, MT6783, MT6785, MT6785T, MT6785U, MT6789, MT6833, MT6833P, MT6853, MT6853T, MT6855, MT6855T, MT6873, MT6875, MT6875T, MT6877, MT6877T, MT6877TT, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895TT, MT6896, MT6980, MT6980D, MT6983, MT6983T, MT6985, MT6985T, MT6989, MT6989T, MT6990, MT8666, MT8667, MT8675, MT8765, MT8766, MT8768, MT8781, MT8786, MT8788, MT8789, MT8791, MT8791T, MT8795T, MT8797 y MT8798 NR12A/NR13/NR15/NR16. Una función desconocida del componente Modem es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad. CVE resume:
En Modem, existe un posible bloqueo del sistema debido a la falta de una verificación de los límites. Esto podría provocar una denegación de servicio remota, si un UE se ha conectado a una estación base no autorizada controlada por el atacante, sin necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para la explotación. ID de parche: MOLY00791311 / MOLY01067019; ID de problema: MSV-2721.El advisory puede ser descargado de corp.mediatek.com. La vulnerabilidad es identificada como CVE-2025-20647. Es difícil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Aplicando el parche MOLY00791311 es posible eliminar el problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Escribe
Proveedor
Nombre
- MT2735
- MT2737
- MT6739
- MT6761
- MT6762
- MT6762D
- MT6762M
- MT6763
- MT6765
- MT6765T
- MT6767
- MT6768
- MT6769
- MT6769K
- MT6769S
- MT6769T
- MT6769Z
- MT6771
- MT6779
- MT6781
- MT6783
- MT6785
- MT6785T
- MT6785U
- MT6789
- MT6833
- MT6833P
- MT6853
- MT6853T
- MT6855
- MT6855T
- MT6873
- MT6875
- MT6875T
- MT6877
- MT6877T
- MT6877TT
- MT6879
- MT6880
- MT6883
- MT6885
- MT6886
- MT6889
- MT6890
- MT6891
- MT6893
- MT6895
- MT6895TT
- MT6896
- MT6980
- MT6980D
- MT6983
- MT6983T
- MT6985
- MT6985T
- MT6989
- MT6989T
- MT6990
- MT8666
- MT8667
- MT8675
- MT8765
- MT8766
- MT8768
- MT8781
- MT8786
- MT8788
- MT8789
- MT8791
- MT8791T
- MT8795T
- MT8797
- MT8798
Versión
Licencia
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.2VulDB Puntuación meta temporal: 6.1
VulDB Puntuación base: 5.9
VulDB Puntuación temporal: 5.7
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
ADP CISA Puntuación base: 6.5
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Denegación de servicioCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ParcheEstado: 🔍
Hora de 0 días: 🔍
Parche: MOLY00791311
Línea de tiempo
2024-11-01 🔍2025-03-03 🔍
2025-03-03 🔍
2026-02-17 🔍
Fuentes
Aviso: MSV-2721Estado: Confirmado
CVE: CVE-2025-20647 (🔍)
GCVE (CVE): GCVE-0-2025-20647
GCVE (VulDB): GCVE-100-298136
Artículo
Fecha de creación: 2025-03-03 07:55Actualizado: 2026-02-17 18:26
Cambios: 2025-03-03 07:55 (57), 2025-03-03 12:30 (1), 2026-02-17 18:26 (11)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.