Vulnerabilidad en MediaTek, Inc. (CVE-2024-20070)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
03/06/2024
Última modificación:
25/04/2025
Descripción
En los módems, existe una posible divulgación de información debido al uso de algoritmos criptográficos riesgosos durante la negociación del establecimiento de la conexión. Esto podría conducir a la divulgación remota de información, cuando se utiliza un algoritmo de cifrado débil, sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. ID de parche: MOLY00942482; ID del problema: MSV-1469.
Impacto
Puntuación base 3.x
5.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mediatek:nr15:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:nr16:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:nr17:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6298:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6813:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6815:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6853:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6855:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6873:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6875:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6875t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6877:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6878:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página