Vulnerabilidad en MediaTek, Inc. (CVE-2024-20147)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/02/2025
Última modificación:
22/04/2025
Descripción
En Bluetooth FW, existe una posible afirmación de accesibilidad debido a una gestión inadecuada de excepciones. Esto podría provocar una denegación de servicio remota sin necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para la explotación. ID de parche: WCNCR00389046 (Nota: para conjuntos de chips MT79XX) / ALPS09136501 (Nota: para conjuntos de chips MT2737, MT3603, MT6XXX y MT8XXX); ID de problema: MSV-1797.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:linuxfoundation:yocto:3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:linuxfoundation:yocto:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:* | 3.5 (incluyendo) | |
| cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:openwrt:openwrt:23.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt2737:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt3603:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6878:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6886:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6897:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6985:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página