MediaTek MT8798 NR16/NR17/NR17R Modem слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.0$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в MediaTek MT2737, MT6813, MT6835, MT6835T, MT6878, MT6878M, MT6879, MT6886, MT6895, MT6895TT, MT6896, MT6897, MT6899, MT6980, MT6980D, MT6983, MT6983T, MT6985, MT6985T, MT6989, MT6989T, MT6990, MT6991, MT8666, MT8667, MT8673, MT8675, MT8676, MT8678, MT8765, MT8766, MT8768, MT8771, MT8781, MT8786, MT8788, MT8788E, MT8789, MT8791, MT8791T, MT8795T, MT8797 and MT8798 NR16/NR17/NR17R. Поражена неизвестная функция компонента Modem. Осуществление манипуляции приводит к слабая аутентификация. Эта уязвимость проходит под номером CVE-2025-20670. Атаку можно инициировать удаленно. Эксплойт не найден. Рекомендуется применить обновление для устранения данной уязвимости.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в MediaTek MT2737, MT6813, MT6835, MT6835T, MT6878, MT6878M, MT6879, MT6886, MT6895, MT6895TT, MT6896, MT6897, MT6899, MT6980, MT6980D, MT6983, MT6983T, MT6985, MT6985T, MT6989, MT6989T, MT6990, MT6991, MT8666, MT8667, MT8673, MT8675, MT8676, MT8678, MT8765, MT8766, MT8768, MT8771, MT8781, MT8786, MT8788, MT8788E, MT8789, MT8791, MT8791T, MT8795T, MT8797 and MT8798 NR16/NR17/NR17R. Поражена неизвестная функция компонента Modem. Осуществление манипуляции приводит к слабая аутентификация. Определение CWE для уязвимости следующее CWE-295. Информация о слабости была опубликована под номером MSV-2772. Консультацию можно прочитать на сайте corp.mediatek.com.

Эта уязвимость проходит под номером CVE-2025-20670. Дата назначения CVE — 01.11.2024. Атаку можно инициировать удаленно. Техническая информация не предоставлена. Сложность атаки довольно высокая. Эксплуатация уязвимости считается затруднительной. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1587.003.

Это объявлено как Не определено.

Патч называется MOLY01334347. Рекомендуется применить обновление для устранения данной уязвимости.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 5.0

VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.7
NVD Вектор: 🔍

ADP CISA Базовый балл: 5.7
ADP CISA Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: MOLY01334347

ХронологияИнформация

01.11.2024 🔍
05.05.2025 +184 дни 🔍
05.05.2025 +0 дни 🔍
17.02.2026 +288 дни 🔍

ИсточникиИнформация

Консультация: MSV-2772
Статус: Подтверждённый

CVE: CVE-2025-20670 (🔍)
GCVE (CVE): GCVE-0-2025-20670
GCVE (VulDB): GCVE-100-307378

ВходИнформация

Создано: 05.05.2025 06:48
Обновлено: 17.02.2026 18:26
Изменения: 05.05.2025 06:48 (57), 05.05.2025 13:21 (1), 17.02.2026 18:26 (20)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!