Vulnerabilidad en MediaTek, Inc. (CVE-2026-20435)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
02/03/2026
Última modificación:
03/03/2026
Descripción
En el preloader, existe una posible lectura de identificadores únicos del dispositivo debido a un error de lógica. Esto podría llevar a una revelación de información local, si un atacante tiene acceso físico al dispositivo, sin necesidad de privilegios de ejecución adicionales. No se necesita interacción del usuario para la explotación. ID del parche: ALPS10607099; ID del problema: MSV-6118.
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:linuxfoundation:yocto:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rdkcentral:rdk-b:2022q3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rdkcentral:rdk-b:2024q1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:android:16.0:-:*:*:*:*:*:* | ||
| cpe:2.3:o:openwrt:openwrt:21.02.0:-:*:*:*:*:*:* | ||
| cpe:2.3:o:openwrt:openwrt:23.05.0:-:*:*:*:*:*:* | ||
| cpe:2.3:o:zephyrproject:zephyr:3.7.0:-:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt2737:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6739:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6761:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6765:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6768:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mediatek:mt6781:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página