| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 2.0 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в MediaTek MT2737, MT6781, MT6789, MT6835, MT6855, MT6878, MT6879, MT6880, MT6886, MT6890, MT6895, MT6897, MT6980, MT6983, MT6985, MT6989, MT6990, MT8370, MT8390, MT8676 and MT8678. Неизвестная функция компонента Da затронута. Осуществление манипуляции приводит к раскрытие информации. Уязвимость зарегистрирована как CVE-2025-20651. Атака может быть реализована на физическом устройстве. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в MediaTek MT2737, MT6781, MT6789, MT6835, MT6855, MT6878, MT6879, MT6880, MT6886, MT6890, MT6895, MT6897, MT6980, MT6983, MT6985, MT6989, MT6990, MT8370, MT8390, MT8676 and MT8678. Неизвестная функция компонента Da затронута. Осуществление манипуляции приводит к раскрытие информации. Декларирование проблемы с помощью CWE приводит к CWE-125. Информация о слабости была опубликована под номером MSV-2062. Консультация доступна для загрузки на corp.mediatek.com.
Уязвимость зарегистрирована как CVE-2025-20651. Назначение CVE произошло 01.11.2024. Атака может быть реализована на физическом устройстве. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Не определено.
Имя патча — ALPS09291294. Рекомендуется установить обновление для решения этой проблемы.
Продукт
Тип
Поставщик
Имя
- MT2737
- MT6781
- MT6789
- MT6835
- MT6855
- MT6878
- MT6879
- MT6880
- MT6886
- MT6890
- MT6895
- MT6897
- MT6980
- MT6983
- MT6985
- MT6989
- MT6990
- MT8370
- MT8390
- MT8676
- MT8678
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 2.1VulDB Meta Temp Score: 2.0
VulDB Базовый балл: 2.1
VulDB Временная оценка: 2.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Да
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
Патч: ALPS09291294
Хронология
01.11.2024 🔍03.03.2025 🔍
03.03.2025 🔍
03.03.2025 🔍
Источники
Консультация: MSV-2062Статус: Подтверждённый
CVE: CVE-2025-20651 (🔍)
GCVE (CVE): GCVE-0-2025-20651
GCVE (VulDB): GCVE-100-298147
Вход
Создано: 03.03.2025 08:06Обновлено: 03.03.2025 12:30
Изменения: 03.03.2025 08:06 (56), 03.03.2025 12:30 (1)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.