| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
要約
MediaTek MT2718, MT6639, MT6653, MT6985, MT6989, MT6990, MT6991, MT7925, MT7927, MT8113, MT8115, MT8127, MT8163, MT8168, MT8169, MT8173, MT8183, MT8186, MT8188, MT8195, MT8196, MT8370, MT8390, MT8391, MT8395, MT8512, MT8516, MT8519, MT8676, MT8678, MT8695, MT8696, MT8698, MT8786, MT8792, MT8796 and MT8893内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントBluetooth FWのです。 操作結果として サービス拒否につながります。 この脆弱性は CVE-2025-20694 として扱われます。 攻撃はリモートで開始される場合があります。 入手できるエクスプロイトツールはありません。 この問題を修正するためにパッチを適用することを推奨します。
詳細
MediaTek MT2718, MT6639, MT6653, MT6985, MT6989, MT6990, MT6991, MT7925, MT7927, MT8113, MT8115, MT8127, MT8163, MT8168, MT8169, MT8173, MT8183, MT8186, MT8188, MT8195, MT8196, MT8370, MT8390, MT8391, MT8395, MT8512, MT8516, MT8519, MT8676, MT8678, MT8695, MT8696, MT8698, MT8786, MT8792, MT8796 and MT8893内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントBluetooth FWのです。 操作結果として サービス拒否につながります。 CWEによる問題の宣言は、CWE-124 につながります。 この弱点は発表されました MSV-3342として。 アドバイザリーは corp.mediatek.com から入手可能です。
この脆弱性は CVE-2025-20694 として扱われます。 CVEの割り当ては2024年11月01日に行われました。 攻撃はリモートで開始される場合があります。 技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
未定義 として宣言されています。 】のプラグインを提供しています。
このパッチの名称はALPS09752821です。 この問題を修正するためにパッチを適用することを推奨します。
製品
タイプ
ベンダー
名前
- MT2718
- MT6639
- MT6653
- MT6985
- MT6989
- MT6990
- MT6991
- MT7925
- MT7927
- MT8113
- MT8115
- MT8127
- MT8163
- MT8168
- MT8169
- MT8173
- MT8183
- MT8186
- MT8188
- MT8195
- MT8196
- MT8370
- MT8390
- MT8391
- MT8395
- MT8512
- MT8516
- MT8519
- MT8676
- MT8678
- MT8695
- MT8696
- MT8698
- MT8786
- MT8792
- MT8796
- MT8893
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.2
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.2
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: サービス拒否CWE: CWE-124 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔒
パッチ: ALPS09752821
タイムライン
2024年11月01日 CVE が割り当てられた2025年07月08日 勧告が公開された
2025年07月08日 VulDBエントリが作成された
2025年07月08日 VulDB の最終更新
ソース
勧告: MSV-3342ステータス: 確認済み
CVE: CVE-2025-20694 (🔒)
GCVE (CVE): GCVE-0-2025-20694
GCVE (VulDB): GCVE-100-315260
EUVD: 🔒
エントリ
作成済み: 2025年07月08日 07:27更新済み: 2025年07月08日 08:29
変更: 2025年07月08日 07:27 (55), 2025年07月08日 08:29 (1)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。