MediaTek MT8798 NR15 Base Station Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.1$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em MediaTek MT2735, MT6833, MT6833P, MT6853, MT6853T, MT6855, MT6855T, MT6873, MT6875, MT6875T, MT6877, MT6877T, MT6877TT, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT8666, MT8667, MT8673, MT8675, MT8771, MT8791, MT8791T, MT8795T, MT8797 and MT8798 NR15. Foi classificada como crítico. Afectado é uma função desconhecida do componente Base Station Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. A vulnerabilidade é identificada como CVE-2025-20666. É possível lançar o ataque remotamente. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.

Detalhesinformação

Uma vulnerabilidade foi encontrada em MediaTek MT2735, MT6833, MT6833P, MT6853, MT6853T, MT6855, MT6855T, MT6873, MT6875, MT6875T, MT6877, MT6877T, MT6877TT, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT8666, MT8667, MT8673, MT8675, MT8771, MT8791, MT8791T, MT8795T, MT8797 and MT8798 NR15. Foi classificada como crítico. Afectado é uma função desconhecida do componente Base Station Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-617. A fraqueza foi publicada como MSV-2933. O aconselhamento é partilhado para download em corp.mediatek.com.

A vulnerabilidade é identificada como CVE-2025-20666. A atribuição do CVE aconteceu em 01/11/2024. É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

É declarado como não definido. .

A atualização se chama MOLY00650610. Recomenda-se a aplicação de um remendo para resolver este problema.

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.2
VulDB Meta Pontuação Temporária: 7.1

VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.5
NVD Vetor: 🔍

ADP CISA Pontuação Base: 6.5
ADP CISA Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-617
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔍

Patch: MOLY00650610

Linha do tempoinformação

01/11/2024 🔍
05/05/2025 +184 dias 🔍
05/05/2025 +0 dias 🔍
17/02/2026 +288 dias 🔍

Fontesinformação

Aconselhamento: MSV-2933
Estado: Confirmado

CVE: CVE-2025-20666 (🔍)
GCVE (CVE): GCVE-0-2025-20666
GCVE (VulDB): GCVE-100-307379

Entradainformação

Criado: 05/05/2025 06h48
Atualizado: 17/02/2026 18h26
Ajustamentos: 05/05/2025 06h48 (56), 05/05/2025 13h21 (1), 17/02/2026 18h26 (20)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you know our Splunk app?

Download it now for free!