Vulnerabilidad en MediaTek, Inc. (CVE-2024-20017)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
04/03/2024
Última modificación:
05/05/2025
Descripción
En el servicio WLAN, existe una posible escritura fuera de los límites debido a una validación de entrada incorrecta. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. No se necesita la interacción del usuario para la explotación. ID de parche: WCNCR00350938; ID del problema: MSV-1132.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:* | 7.4.0.1 (incluyendo) | |
| cpe:2.3:h:mediatek:mt7622:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7915:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mediatek:software_development_kit:*:*:*:*:*:*:*:* | 7.6.7.0 (incluyendo) | |
| cpe:2.3:h:mediatek:mt7916:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7981:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt7986:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:openwrt:openwrt:19.07.0:-:*:*:*:*:*:* | ||
| cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6890:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://corp.mediatek.com/product-security-bulletin/March-2024
- https://blog.coffinsec.com/0day/2024/08/30/exploiting-CVE-2024-20017-four-different-ways.html
- https://blog.sonicwall.com/en-us/2024/09/critical-exploit-in-mediatek-wi-fi-chipsets-zero-click-vulnerability-cve-2024-20017-threatens-routers-and-smartphones/
- https://corp.mediatek.com/product-security-bulletin/March-2024
- https://news.ycombinator.com/item?id=41605680