MediaTek MT8797 Modem NR15 Base Station Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.2$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em MediaTek MT2735, MT6833, MT6833P, MT6853, MT6853T, MT6855, MT6855T, MT6873, MT6875, MT6875T, MT6877, MT6877T, MT6877TT, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT8675, MT8771, MT8791, MT8791T and MT8797 Modem NR15. Foi declarada como crítico. Afetado é uma função desconhecida do componente Base Station Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2025-20790. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.

Detalhesinformação

Uma vulnerabilidade foi encontrada em MediaTek MT2735, MT6833, MT6833P, MT6853, MT6853T, MT6855, MT6855T, MT6873, MT6875, MT6875T, MT6877, MT6877T, MT6877TT, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT8675, MT8771, MT8791, MT8791T and MT8797 Modem NR15. Foi declarada como crítico. Afetado é uma função desconhecida do componente Base Station Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-476. A fraqueza foi publicada como MSV-4701. O comunicado está disponível para download em corp.mediatek.com.

Esta vulnerabilidade é conhecida como CVE-2025-20790. A atribuição do CVE ocorreu em 01/11/2024. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

É declarado como não definido.

O nome da correção é MSV-4701. Recomenda-se aplicar um patch para corrigir este problema.

Afetado

  • Lenovo BIOS
  • Lenovo Computer
  • Google Android

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Pontuação Temporária: 7.2

VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔒

Patch: MSV-4701

Linha do tempoinformação

01/11/2024 CVE atribuído
02/12/2025 +396 dias Aviso publicado
02/12/2025 +0 dias Entrada VulDB criada
19/12/2025 +17 dias Última atualização da VulDB

Fontesinformação

Aconselhamento: MSV-4701
Estado: Confirmado

CVE: CVE-2025-20790 (🔒)
GCVE (CVE): GCVE-0-2025-20790
GCVE (VulDB): GCVE-100-333975
CERT Bund: WID-SEC-2025-2711 - Android Patchday Dezember 2025: Mehrere Schwachstellen

Entradainformação

Criado: 02/12/2025 07h50
Atualizado: 19/12/2025 01h06
Ajustamentos: 02/12/2025 07h50 (57), 19/12/2025 01h06 (7)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!