Vulnerabilidad en MediaTek chipset de MediaTek, Inc. (CVE-2026-20433)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
07/04/2026
Última modificación:
10/04/2026
Descripción
En el módem, existe una posible escritura fuera de límites debido a una falta de verificación de límites. Esto podría llevar a una escalada remota de privilegios, si un UE se ha conectado a una estación base maliciosa controlada por el atacante, sin necesidad de privilegios de ejecución adicionales. Se requiere interacción del usuario para la explotación. ID del parche: MOLY01088681; ID del problema: MSV-4460.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mediatek:mt2735_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt2735:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:mt2737_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt2737:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:mt6813_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6813:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:mt6833_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6833:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:mt6833p_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6833p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:mt6835_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6835:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:mt6835t_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6835t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mediatek:mt6853_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página