Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos MediaTek

Fecha de publicación 09/01/2025
Identificador
INCIBE-2025-0006
Importancia
5 - Crítica
Recursos Afectados

La vulnerabilidad crítica, que afecta a las versiones de software de Modem LR12A, LR13, NR15, NR16.R1.MP, NR16.R1.MP1MP2.MP, NR16.R2.MP, está presente en los siguientes chipsets:

  • MT2735;
  • MT6767;
  • MT6768;
  • MT6769;
  • MT6769K;
  • MT6769S;
  • MT6769T;
  • MT6769Z;
  • MT6779;
  • MT6781;
  • MT6783;
  • MT6785;
  • MT6785T;
  • MT6785U;
  • MT6789;
  • MT6833P;
  • MT6853;
  • MT6853T;
  • MT6855;
  • MT6855T;
  • MT6873;
  • MT6875;
  • MT6875T;
  • MT6877;
  • MT6877T;
  • MT6877TT;
  • MT6880;
  • MT6880T;
  • MT6880U;
  • MT6883;
  • MT6885;
  • MT6889;
  • MT6890;
  • MT6891;
  • MT6893;
  • MT8666;
  • MT8673;
  • MT8675;
  • MT8765;
  • MT8766;
  • MT8768;
  • MT8771;
  • MT8781;
  • MT8786;
  • MT8788;
  • MT8788E;
  • MT8789;
  • MT8791T;
  • MT8795T;
  • MT8797;
  • MT8798.
Descripción

La publicación de actualizaciones de seguridad de MediaTek, correspondiente al mes de enero, consta de 13 vulnerabilidades, calificadas: 1 como crítica, 7 altas y 5 medias.

Solución

Las vulnerabilidades han sido resuelta en la última versión de software disponible.

Detalle

La vulnerabilidad crítica, se debe a una escritura fuera de los límites provocada por una comprobación de límites omitida. Esto podría conducir a una ejecución remota de código. Para explotar esta vulnerabilidad no son necesarios privilegios de ejecución adicionales ni la interacción por parte del usuario. Se ha asignado el identificador CVE-2024-20154 para esta vulnerabilidad.

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas, pueden consultarse el enlace de las referencias.